| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win10: Adware.Yontoo (von Malwarebytes bemerkt) lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.08.2019, 16:34
| #1 |
| |  Win10: Adware.Yontoo (von Malwarebytes bemerkt) lässt sich nicht entfernen Hallo, zunächst mein anfänglich beobachtetes Symptom: immer, wenn ich Chrome gestartet habe, öffnete sich eine weitere Seite, die aussah wie die Google-Seite aber eine andere URL hatte. Ich habe das zuerst einige Wochen ignoriert (Seite einfach geschlossen, usw.). Irgendwann wollte ich mich der Thematik annehmen und habe Malwarebytes installiert. Angezeigt wurde Adware.Yontoo und Adware.Elex.ShrtCln. Ich habe mehrmal versucht, mit Malwarebytes und adwcleaner aufzuräumen. Vor 3-4 Tagen, als ich mal alle Maßnahmen in empfohlener Reihenfolge gemacht habe (zB Brower zurücksetzen usw.) hatte ich auch mal den Eindruck, dass MWB 1-2 Tage nicht bei seinen Scans gefunden hat. Jetzt ist allerdings nicht mehr runter zu bekommen. Ich habe versucht, mich strikt an die vorgeschlagenen Vorgehensweisen zu halten, bekomme die MW aber nicht runter. Jede Hilfe wäre super! Und bitte entschuldigt, wenn ich nicht alle Policies richtig beachte. Ich tue mein Bestes - nehme aber gerne kritisches Feedback. Viele Grüße Volker Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-08-2019 01
durchgeführt von Volker (Administrator) auf TERRA1-VOLKER (Wortmann_AG TERRA_MOBILE_1529H) (07-08-2019 15:40:03)
Gestartet von C:\Users\Volker\Downloads
Geladene Profile: Volker (Verfügbare Profile: Volker & nicol_3e88ss9)
Platform: Windows 10 Home Version 1903 18362.267 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\Hotkey.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 13 Organizer\PhotoshopElementsFileAgent.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Amazon Services LLC -> Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Buhl Data Service GmbH -> Buhl Data Service GmbH) C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe
(Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Duplicati.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Kenneth Skovhede -> Duplicati Team) C:\Program Files\Duplicati 2\Duplicati.GUI.TrayIcon.exe
(Kenneth Skovhede -> Duplicati Team) C:\Program Files\Duplicati 2\Duplicati.GUI.TrayIcon.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Volker\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11906.1001.24.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19071.866.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Vimicro Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe
(Wolters Kluwer Deutschland GmbH -> ) C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16407296 2015-10-08] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [585296 2017-11-22] (Acronis International GmbH -> )
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobePSE17AutoAnalyzer] => C:\Program Files\Adobe\Elements 2019 Organizer\Elements Auto Creations 2019.exe [3058696 2018-08-30] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-05-07] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4848280 2019-02-01] (Acronis International GmbH -> )
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [588288 2016-01-08] (Nikon Corporation) [Datei ist nicht signiert]
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [VMonitorVMUVC] => C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe [143360 2010-09-10] (Vimicro Corporation) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-10-16] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46993264 2019-06-27] (Google LLC -> )
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2019-05-08] (Apple Inc. -> Apple Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.100\Installer\chrmstp.exe [2019-08-07] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2016-03-09]
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe (Amazon Services LLC -> Audible, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Duplicati 2.lnk [2019-01-29]
ShortcutTarget: Duplicati 2.lnk -> C:\Program Files\Duplicati 2\Duplicati.GUI.TrayIcon.exe (Kenneth Skovhede -> Duplicati Team)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Duplicati.lnk [2017-06-11]
ShortcutTarget: Duplicati.lnk -> C:\Program Files\Duplicati\Duplicati.exe (HexaD) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2016-03-09]
ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\Hotkey.exe () [Datei ist nicht signiert]
Startup: C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-08-04]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2016-03-09]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00E38A4D-4A31-4061-9FFB-58CEFD01AEC7} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-volker.mueller-lausus@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {0B28FB70-784A-4ED5-A42F-048DC753C830} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {0CEE207C-F34A-4267-866A-D6106ACFBE1C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {109D9139-5C1A-4A8D-9D82-0F8513553D25} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {12B822B0-1355-4337-9EE1-D4EC53C2715E} - System32\Tasks\HPCeeScheduleForVolker => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [96568 2015-06-16] (Hewlett-Packard Company -> Hewlett-Packard)
Task: {13ED9F08-9C7D-436D-9DF9-095A12CD2D5A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {157D869B-B528-4D5D-95EF-7ABB257067A0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {16A8E334-8729-4CCC-B14E-5E65ED9B021C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [654712 2019-06-05] (HP Inc. -> HP Inc.)
Task: {18C003CB-077B-4545-98E7-D1D5D76B916A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1083768 2019-07-12] (HP Inc. -> HP Inc.)
Task: {1AAAF95F-B2E5-40A6-8E56-6E9A8A75796F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {1AD37C84-F2B0-4CFC-B273-DFE1689B0C96} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {26379486-9E93-4D98-806D-058FB8F24A7A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1551488 2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {2DF43334-5F93-429C-85EB-524A25F3DA87} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-volker.mueller-lausus@outlook.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3C67D54F-4F6B-4F16-BE96-F76067FBA237} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2015-04-11] (Google Inc -> Google Inc.)
Task: {43368217-959B-4B7F-980D-22B8F20D2108} - System32\Tasks\HPCustParticipation HP Officejet Pro 8620 => C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPCustPartic.exe [5745672 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {4538D0C1-FE2A-4681-B21F-6FD983972B63} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_CN55PFK1QW => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1083768 2019-07-12] (HP Inc. -> HP Inc.)
Task: {4691F152-ACC5-451C-844B-EB3121BDC3C8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {520BA743-6A9C-4777-B259-919E432D1C30} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM => {C8367320-6F85-11E0-A1F0-0800200C9A66} C:\WINDOWS\System32\BthTelemetry.dll [32256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {65DD1C3E-FC64-446D-BF37-D95DA46DC1FC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {6DF32D8C-8BCE-4A2D-8A62-28F027A242C9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [654712 2019-06-05] (HP Inc. -> HP Inc.)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {7E20F76F-0E5D-4FDC-B29B-0199555FF16A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {7EF59153-C588-4528-8574-07F64872ED3A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {8CB091A9-E98E-411A-8A64-D37FDCB4F650} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [25128 2017-11-18] (HP Inc. -> )
Task: {9A2F3AC9-EE13-4F3F-9D17-A652903AE35C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27351864 2019-07-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {9DAE5730-E409-4559-BF2E-8E000C6515D4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9F6E084B-AFEF-4EDF-9585-7136F7738AD8} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {AD6000E4-793B-4AC3-89FD-369559360FE5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {AD770261-96C3-4267-B763-2E04F087E3C5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {AFD90D2C-6AD9-4C8D-997D-666998AC47BF} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [114736 2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {B1E9D957-C359-4697-B024-8FA41CB1F243} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B2983C8B-69EE-4D01-8061-A0B8A73236F3} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {B8FA30A4-BA89-459F-B8B4-E4D0BC6183DA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [243576 2019-07-23] (HP Inc. -> HP Inc.)
Task: {C23E4D48-D5C4-4F94-8924-983098681C57} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C6AF1ADF-85C2-4AB9-AF63-622153A6786A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27351864 2019-07-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {C901BA1D-56BF-4960-9A61-36CA87AC8AF9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [114736 2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {CFFBD963-3A5A-4EA6-B629-B00BD550BD77} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {E016D48F-F59F-4864-8C71-BE576F547257} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-nicola@lausus.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {E0534362-B723-44CF-BAD6-E7ED5AD2F965} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {E3E5D7EE-194F-42ED-B2AE-F112E58E0C16} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1447064 2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {EA434163-7679-4E71-9875-115B0A8D1AEE} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-nicola@lausus.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {F115B907-1BB2-42F3-A043-18F5CFE7646E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1447064 2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {F5E69543-D045-400E-ACA7-7962A4EF1AFB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F6F94ED5-BA5E-4805-804E-4596981D3F25} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [136618864 2019-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {FEF9E6A8-0F63-4D53-98DE-F05FB7089167} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2015-04-11] (Google Inc -> Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForVolker.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ACHTUNG (Beschränkung - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{bb60894a-94c6-4104-97b7-c29716e2cf8e}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{c3bcd9a5-f18d-4b21-820b-b5cd81ca27b7}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{c49e2f5b-1e3d-4284-84aa-022d5f35e4ac}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131354583107966154&GUID=7547D93E-3129-46CA-8F50-695401EA43BA
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKLM -> DefaultScope {B865055F-8B0D-4F69-B5D7-3A0FB67FA1B0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> OldSearch URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {B865055F-8B0D-4F69-B5D7-3A0FB67FA1B0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001 -> {B865055F-8B0D-4F69-B5D7-3A0FB67FA1B0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2018-03-30] (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 5fuf59q2.default-1484513631096-1565097858279
FF ProfilePath: C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\5fuf59q2.default-1484513631096-1565097858279 [2019-08-06]
FF Extension: (Hotfix for Firefox bug 1548973 (armagaddon 2.0) mitigation) - C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\5fuf59q2.default-1484513631096-1565097858279\features\{ab02bf00-9999-49c9-9a81-bad2642826af}\hotfix-bug-1548973@mozilla.org.xpi [2019-08-06] [Legacy]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @huawei.com/NPPlugin -> C:\Program Files (x86)\Magenta_TV_Mobil_Web_Plugin\WebTVPlugin\NPPlugin.dll [2019-03-27] (Deutsche Telekom AG -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin HKU\S-1-5-21-1556041428-3881349040-2780954237-1001: SkypePlugin -> C:\Users\Volker\AppData\Local\SkypePlugin\7.14.0.184\npGatewayNpapi.dll [2016-02-05] (Microsoft Corporation -> Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-1556041428-3881349040-2780954237-1001: SkypePlugin64 -> C:\Users\Volker\AppData\Local\SkypePlugin\7.14.0.184\npGatewayNpapi-x64.dll [2016-02-05] (Microsoft Corporation -> Skype Technologies S.A.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggWIlwJUltDGBgUJg4KTA0XEgIOIgxZABRFFwETcgxeV1oVEA0FIk0FA1oDB0VXfV5bFElXTwhwJVhKAlE8TkdGC1dXFg=="
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.google.de/","hxxp://youandme.telekom.de/","hxxp://www.mystartsearch.com/?type=hp&ts=1440647254&z=e780cd20b2f60d0003bebe0g1z0zee0q2zcm1g2c0w&from=cvs2&uid=INTELXSSDSC2BW240A4_CVDA5064051Z2403GN","hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggWIlwJUltDGBgUJg4KTA0XEgIOIgxZABRFFwETcgxeV1oVEA0FIk0FA1oDB0VXfV5bFElXTwhwJVhKAlE8TkdGC1dXFg==","hxxps://www.google.com/"
CHR Profile: C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default [2019-08-07]
CHR Extension: (Präsentationen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2019-07-03]
CHR Extension: (Docs) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-22]
CHR Extension: (Skype-Anrufe) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2017-03-22]
CHR Extension: (YouTube) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-22]
CHR Extension: (Auf den Amazon-Wunschzettel) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2017-03-22]
CHR Extension: (Google-Suche) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-03-15]
CHR Extension: (Session Buddy) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko [2018-02-02]
CHR Extension: (Tabellen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-19]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2019-07-27]
CHR Extension: (feedly) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipbfijinpcgfogaopmgehiegacbhmob [2017-03-22]
CHR Extension: (Floating for YouTube™) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjphmlaoffndcnecccgemfdaaoighkel [2017-03-22]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-03-22]
CHR Extension: (Subtitle Videoplayer) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\naikohapihpbhficdpbddmgbhiccijca [2017-03-22]
CHR Extension: (FreshStart - Cross Browser Session Manager) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmidkjogcjnnlfimjcedenagjfacpobb [2015-04-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-10]
CHR Extension: (Google Mail) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-24]
CHR Extension: (Chrome Media Router) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-22]
CHR HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAV UpdateService; C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] (Wolters Kluwer Deutschland GmbH -> )
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [2725920 2018-04-03] (Acronis International GmbH -> Acronis International GmbH)
R2 AdobeActiveFileMonitor13.0; C:\Program Files\Adobe\Elements 13 Organizer\PhotoshopElementsFileAgent.exe [231120 2015-01-30] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11469920 2019-07-26] (Microsoft Corporation -> Microsoft Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [357240 2019-07-05] (HP Inc. -> HP Inc.)
R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-22] (HP Inc. -> HP Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [542016 2018-11-20] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel(R) pGFX -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2017-10-16] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2017-10-16] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1745344 2019-02-01] (Acronis International GmbH -> )
R2 PowerBiosServer; c:\Program Files (x86)\Hotkey\PowerBiosServer.exe [46080 2013-07-09] () [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-09-18] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11969880 2019-07-03] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WISOMeinGeld365ProfessionalUpdatedienst; C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe [121848 2019-07-16] (Buhl Data Service GmbH -> Buhl Data Service GmbH)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AirplaneModeHid; C:\WINDOWS\system32\DRIVERS\AirplaneModeHid.sys [33488 2015-06-25] (Insyde Software Corp. -> Insyde Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [569392 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [379664 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [144528 2018-11-20] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-07-27] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-08-07] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-08-07] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-08-07] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116112 2019-08-07] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3485696 2019-03-19] (Microsoft Windows -> Intel Corporation)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-18] (Realtek Semiconductor Corp -> Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [427736 2013-08-09] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [44216 2015-09-18] (Synaptics Incorporated -> Synaptics Incorporated)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [331976 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 VMUVC; C:\WINDOWS\System32\Drivers\VMUVC.sys [199552 2011-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro Corporation)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 vvftUVC; C:\WINDOWS\system32\drivers\vvftUVC.sys [303744 2011-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-07-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344288 2019-07-27] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-27] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
|
|
07.08.2019, 16:37
| #2 |
| | FRST Teil 2Code:
ATTFilter ==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-07 15:38 - 2019-08-07 15:39 - 000062397 _____ C:\Users\Volker\Downloads\Addition.txt
2019-08-07 15:36 - 2019-08-07 15:36 - 000002079 _____ C:\Users\Volker\Downloads\AdwCleaner[S05].txt
2019-08-07 15:35 - 2019-08-07 15:37 - 000002804 _____ C:\Users\Volker\Downloads\malwarebytes_log.txt
2019-08-07 15:34 - 2019-08-07 15:41 - 000048626 _____ C:\Users\Volker\Downloads\FRST.txt
2019-08-07 15:34 - 2019-08-07 15:40 - 000000000 ____D C:\FRST
2019-08-07 15:33 - 2019-08-07 15:33 - 002096640 _____ (Farbar) C:\Users\Volker\Downloads\FRST64.exe
2019-08-07 15:07 - 2019-08-07 15:07 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-08-07 15:07 - 2019-08-07 15:07 - 000116112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-08-07 15:07 - 2019-08-07 15:07 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-08-07 15:06 - 2019-08-07 15:06 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-08-07 14:59 - 2019-08-07 14:59 - 000000000 ___HD C:\OneDriveTemp
2019-08-07 14:42 - 2019-08-07 14:43 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-08-06 15:24 - 2019-08-06 15:24 - 000000000 ___DC C:\Users\Volker\Desktop\Alte Firefox-Daten
2019-08-06 15:00 - 2019-08-06 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-08-06 15:00 - 2019-08-06 15:00 - 000000000 ____D C:\Program Files\VS Revo Group
2019-08-06 14:57 - 2019-08-06 14:58 - 007411912 _____ (VS Revo Group ) C:\Users\Volker\Downloads\revo21setup.exe
2019-08-04 21:01 - 2019-08-04 21:01 - 000000000 ____D C:\WINDOWS\Minidump
2019-08-03 15:07 - 2019-08-03 15:07 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-08-03 15:05 - 2019-08-07 15:06 - 000212992 _____ C:\WINDOWS\system32\ClickToRun_Pipeline16
2019-08-02 14:10 - 2019-08-02 14:10 - 000041915 _____ C:\Users\Volker\Downloads\Rechnungsdokumente (1).zip
2019-07-31 12:06 - 2019-07-31 11:22 - 000000000 ____D C:\Windows.old
2019-07-31 11:51 - 2019-07-31 12:06 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-07-31 11:50 - 2019-07-31 11:51 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-07-31 11:50 - 2019-07-31 11:50 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-07-31 11:46 - 2019-07-31 11:46 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 022625280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 019811328 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 018017792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 014814208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 009927176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 008011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007890792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007832896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007758336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007600664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007277568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007251832 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007174656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007008768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 006515592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 006403072 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 006218752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 006070920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 006059520 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005941760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005919744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005753728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005500416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005087744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005014016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004863488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004562920 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 004537344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004481024 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004306432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004129616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003915536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 003837440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003750912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003735264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003724800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 003698176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003590664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 003550720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003372744 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 003327256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003261440 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003141120 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003104768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003084288 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002989880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 002956984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002871824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 002771752 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002764040 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-07-31 11:46 - 2019-07-31 11:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-07-31 11:46 - 2019-07-31 11:46 - 002724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 002697728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002586608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002550792 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002494232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002490712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002449456 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002448384 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002398720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002282496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002249216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002235936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002216448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002175288 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002132520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002113536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002072152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002032640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001999648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001912576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001884200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001866064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001840968 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001815040 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001788944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001781248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001754232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-07-31 11:46 - 2019-07-31 11:46 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001717800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001690624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001661544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001654520 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001651848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001647280 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001633864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001616824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001611416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001555688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001535288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001531992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001510952 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001509936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001505080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001493392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001480704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001437184 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001413120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001408000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001391624 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001366528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001366344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-07-31 11:46 - 2019-07-31 11:46 - 001364480 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001345024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001334064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001332736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001304888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001301504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001297720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001283384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-07-31 11:46 - 2019-07-31 11:46 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001273344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001273176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001262864 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001261568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001244672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001178608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001154960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001146880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001124864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001106288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001084728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001072144 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001068856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001063944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001059840 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 001020768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001007120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000984376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000977688 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000940736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000928776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000919040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000913168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000910272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000892488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000889448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000879792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000876560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000830976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000829752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000821904 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000818688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000818656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000811160 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-07-31 11:46 - 2019-07-31 11:46 - 000811160 _____ C:\WINDOWS\system32\locale.nls
2019-07-31 11:46 - 2019-07-31 11:46 - 000810512 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000800568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000800048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000782120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000777528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000774664 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000773680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000772656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000769336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000751048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000739328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000728576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000706760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000700928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000674816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000672944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000642208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000639608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000637968 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000613392 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000606112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000588256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000586760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000544576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000523704 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000516752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000515448 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000511008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-07-31 11:46 - 2019-07-31 11:46 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000478800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-07-31 11:46 - 2019-07-31 11:46 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\webauthn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000450400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000441584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000441352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000440256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000437776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-07-31 11:46 - 2019-07-31 11:46 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-07-31 11:46 - 2019-07-31 11:46 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000401416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000390456 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\provplatformdesktop.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\SysWOW64\curl.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000385808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webauthn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000375512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000343104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000339520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000336928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000334728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000316216 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000300384 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000283472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000283144 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000278528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000268216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000267528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provplatformdesktop.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000248088 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-07-31 11:46 - 2019-07-31 11:46 - 000220680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000214032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000210448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000202248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000199176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000187920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-07-31 11:46 - 2019-07-31 11:46 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000182072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000162384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000161848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000157752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000149512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000146920 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000145936 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000144376 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000139472 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000135000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000134760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000132912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000129848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000123944 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000116184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000110080 _____ C:\WINDOWS\system32\ResBParser.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000106536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000098592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000096032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000093312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000088488 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000087048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComputerDefaults.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzautoupdate.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000071720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComputerDefaults.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000063504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000058825 _____ C:\WINDOWS\system32\srms.dat
2019-07-31 11:46 - 2019-07-31 11:46 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000047200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000046632 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000021544 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000020728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnlsres.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnlsres.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2019-07-31 11:45 - 2019-07-31 11:46 - 017785856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 006227072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 004552376 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 002656768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 002120488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001979392 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001743672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001422848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 001413904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001337864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001249920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001040896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000862720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000804872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000731448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000589592 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-07-31 11:45 - 2019-07-31 11:45 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2019-07-31 11:45 - 2019-07-31 11:45 - 000481592 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000435000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000425264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000416008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000336960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000296976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio2.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000225320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000208400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000201232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000199688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000180240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000142136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds_ps.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-07-31 11:45 - 2019-07-31 11:45 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000088560 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000065064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2019-07-31 11:45 - 2019-07-31 11:45 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsldr.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000023352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000019256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msisadrv.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-07-31 11:40 - 2019-07-31 11:40 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-07-31 11:40 - 2019-07-31 11:40 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-07-31 11:40 - 2019-07-31 11:40 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-07-31 11:40 - 2019-07-31 11:40 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-07-31 11:40 - 2019-07-31 11:40 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-07-31 11:40 - 2019-07-31 11:40 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-07-31 11:40 - 2019-07-31 11:40 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-07-31 11:40 - 2019-07-31 11:40 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-07-31 11:40 - 2019-07-31 11:40 - 000000000 ____D C:\Program Files\MSBuild
2019-07-31 11:40 - 2019-07-31 11:40 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-07-31 11:40 - 2019-07-31 11:40 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-07-31 11:39 - 2019-07-31 11:39 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-07-31 11:39 - 2019-07-31 11:39 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-07-31 11:39 - 2019-07-31 11:39 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-07-31 11:39 - 2019-07-31 11:39 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-07-31 11:39 - 2019-07-31 11:39 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-07-31 11:39 - 2019-07-31 11:39 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-07-31 11:39 - 2019-07-31 11:39 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-07-31 11:24 - 2019-07-31 11:24 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-07-31 11:22 - 2019-07-31 11:22 - 000000020 ___SH C:\Users\Volker\ntuser.ini
2019-07-31 11:21 - 2019-08-07 15:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-07-31 11:21 - 2019-08-07 14:59 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1556041428-3881349040-2780954237-1001
2019-07-31 11:21 - 2019-08-07 13:53 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3296DE63-32AB-4FD8-9B51-B1E97AA998EE}
2019-07-31 11:21 - 2019-08-05 23:01 - 000003260 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForVolker
2019-07-31 11:21 - 2019-07-31 11:22 - 000002812 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1556041428-3881349040-2780954237-1001
2019-07-31 11:21 - 2019-07-31 11:22 - 000002798 _____ C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-nicola@lausus.de
2019-07-31 11:21 - 2019-07-31 11:22 - 000002752 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-nicola@lausus.de
2019-07-31 11:21 - 2019-07-31 11:21 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-07-31 11:21 - 2019-07-31 11:21 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-07-31 11:21 - 2019-07-31 11:21 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-07-31 11:21 - 2019-07-31 11:21 - 000003326 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{20886C29-0B62-4D7A-8714-8FB2255E68CE}
2019-07-31 11:21 - 2019-07-31 11:21 - 000002876 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-volker.mueller-lausus@outlook.de
2019-07-31 11:21 - 2019-07-31 11:21 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1556041428-3881349040-2780954237-1003
2019-07-31 11:21 - 2019-07-31 11:21 - 000002830 _____ C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-volker.mueller-lausus@outlook.de
2019-07-31 11:21 - 2019-07-31 11:21 - 000002498 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP Officejet Pro 8620
2019-07-31 11:21 - 2019-07-31 11:21 - 000002320 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1556041428-3881349040-2780954237-500
2019-07-31 11:21 - 2019-07-31 11:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-1556041428-3881349040-2780954237-1001
2019-07-31 11:21 - 2019-07-31 11:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2019-07-31 11:21 - 2019-07-31 11:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2019-07-31 11:21 - 2015-03-18 12:59 - 000003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-103549421-2848067216-4175686363-500
2019-07-31 11:20 - 2019-07-31 11:21 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2019-07-31 11:20 - 2019-07-31 11:21 - 000011433 _____ C:\WINDOWS\diagerr.xml
2019-07-31 11:17 - 2019-08-07 15:11 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-07-31 11:11 - 2019-08-07 14:59 - 000002437 ____C C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-31 11:11 - 2019-08-06 15:06 - 000000000 ____D C:\Users\Volker
2019-07-31 11:11 - 2019-07-31 11:13 - 000000000 ____D C:\Users\nicol_3e88ss9
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Vorlagen
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Startmenü
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Netzwerkumgebung
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Lokale Einstellungen
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Eigene Dateien
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Druckumgebung
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Documents\Eigene Videos
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Documents\Eigene Musik
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Documents\Eigene Bilder
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\AppData\Local\Verlauf
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\AppData\Local\Anwendungsdaten
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Anwendungsdaten
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Vorlagen
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Startmenü
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Netzwerkumgebung
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Lokale Einstellungen
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Eigene Dateien
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Druckumgebung
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Documents\Eigene Videos
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Documents\Eigene Musik
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Documents\Eigene Bilder
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\AppData\Local\Verlauf
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\AppData\Local\Anwendungsdaten
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Anwendungsdaten
2019-07-31 11:11 - 2019-03-19 06:46 - 000001105 _____ C:\Users\nicol_3e88ss9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-31 11:10 - 2019-07-31 11:10 - 000000000 ____D C:\ProgramData\USOShared
2019-07-31 11:08 - 2019-07-31 11:45 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-07-31 11:08 - 2017-10-20 17:43 - 000095216 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2019-07-31 11:08 - 2017-10-20 17:43 - 000091120 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2019-07-31 11:07 - 2019-08-07 15:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-07-31 11:07 - 2019-07-31 11:13 - 000455992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-07-31 11:06 - 2019-08-04 21:01 - 000124928 ____N C:\WINDOWS\Minidump\080419-6296-01.dmp
2019-07-31 08:52 - 2019-07-31 11:22 - 000000000 ___DC C:\WINDOWS\Panther
2019-07-28 17:42 - 2019-07-28 17:44 - 000000000 ____D C:\AdwCleaner
2019-07-28 17:40 - 2019-07-28 17:42 - 007623880 _____ (Malwarebytes) C:\Users\Volker\Downloads\adwcleaner_7.4.exe
2019-07-27 16:02 - 2019-07-31 12:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-07-27 16:02 - 2019-07-27 16:02 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-07-27 16:02 - 2019-07-27 16:02 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-07-27 16:02 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-07-27 16:02 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-07-27 15:58 - 2019-07-27 15:58 - 000027062 _____ C:\Users\Volker\Downloads\2019-07-22_56106357_Abrechnung.pdf
2019-07-27 15:58 - 2019-07-27 15:58 - 000024349 _____ C:\Users\Volker\Downloads\2019-06-20_55806059_Abrechnung (1).pdf
2019-07-27 14:27 - 2019-07-27 14:27 - 000000000 ___DC C:\Users\Volker\AppData\Local\mbam
2019-07-27 14:26 - 2019-07-27 14:26 - 000000000 ___DC C:\Users\Volker\AppData\Local\mbamtray
2019-07-27 14:26 - 2019-07-27 14:26 - 000000000 ____D C:\Program Files\Malwarebytes
2019-07-27 14:14 - 2019-07-27 14:14 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\KC Softwares
2019-07-25 13:45 - 2019-07-25 13:45 - 000856064 _____ C:\Users\Volker\Downloads\F220_teil7.pdf
2019-07-20 20:22 - 2019-07-20 20:22 - 001845968 _____ C:\Users\Volker\Downloads\F-D90-V101W.exe
2019-07-20 20:22 - 2014-08-05 09:17 - 000000000 ____D C:\Users\Volker\Downloads\D90Update
2019-07-20 07:37 - 2019-07-20 07:37 - 000010075 _____ C:\Users\Volker\Downloads\DHL-Paketmarke_SR9D3NFNCQKP_1_Bides_-_Medienhandel.pdf
2019-07-15 06:29 - 2019-07-21 09:25 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\HPPlugin
2019-07-15 06:29 - 2019-07-15 06:29 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\huawei
2019-07-14 20:43 - 2019-07-14 20:44 - 017801216 _____ C:\Users\Volker\Downloads\Magenta_TV_Mobil_Web_Plugin (1).msi
2019-07-14 10:04 - 2019-07-14 10:04 - 000010103 _____ C:\Users\Volker\Downloads\DHL-Paketmarke_F5RL8WK82W4X_1_Ansas_Meyer.pdf
2019-07-13 20:58 - 2019-07-13 20:58 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\trace_out
2019-07-13 20:58 - 2019-07-13 20:58 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\trace_log
2019-07-13 20:58 - 2019-07-13 20:58 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\sqm_cache
2019-07-13 20:55 - 2019-07-14 20:44 - 000001024 _____ C:\.rnd
2019-07-13 20:55 - 2019-07-13 20:55 - 000000000 ____D C:\Program Files (x86)\Magenta_TV_Mobil_Web_Plugin
2019-07-13 20:55 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2019-07-13 20:55 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2019-07-13 20:55 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2019-07-13 20:55 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2019-07-13 20:55 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2019-07-13 20:55 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2019-07-13 20:54 - 2019-07-13 20:54 - 017801216 _____ C:\Users\Volker\Downloads\Magenta_TV_Mobil_Web_Plugin.msi
|
|
07.08.2019, 16:43
| #3 |
| | FRST - Teil 3Code:
ATTFilter ==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-07 15:30 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-07 15:30 - 2017-12-11 21:14 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-08-07 15:30 - 2017-12-11 21:14 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-08-07 15:11 - 2019-03-19 14:16 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat
2019-08-07 15:11 - 2019-03-19 14:16 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat
2019-08-07 15:11 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-08-07 15:11 - 2017-06-11 19:46 - 000000000 ___DC C:\Users\Volker\AppData\Local\Duplicati
2019-08-07 15:09 - 2015-10-14 04:58 - 000000000 ___RD C:\Users\Volker\Google Drive
2019-08-07 15:08 - 2016-10-03 13:42 - 000000000 ___RD C:\Users\Volker\iCloudDrive
2019-08-07 15:08 - 2015-04-11 21:55 - 000000000 ___RD C:\Users\Volker\OneDrive
2019-08-07 15:07 - 2017-07-24 07:13 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-08-07 15:07 - 2015-04-11 21:51 - 000000000 __SHD C:\Users\Volker\IntelGraphicsProfiles
2019-08-07 15:06 - 2019-03-19 06:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-08-07 15:06 - 2015-08-05 20:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-08-07 14:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-08-07 13:53 - 2015-04-26 12:26 - 000000000 ___DC C:\Users\Volker\AppData\Local\Adobe
2019-08-06 15:34 - 2017-02-12 13:08 - 000000000 ___DC C:\Users\Volker\AppData\LocalLow\Mozilla
2019-08-06 15:07 - 2016-10-27 22:07 - 000000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleForVolker.job
2019-08-06 00:14 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-08-05 23:07 - 2018-07-19 21:04 - 000000000 ___DC C:\Users\Volker\AppData\Local\D3DSCache
2019-08-04 15:02 - 2017-02-05 13:20 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\WhatsApp
2019-08-04 15:02 - 2017-02-05 13:20 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-08-04 15:02 - 2017-02-05 13:20 - 000000000 ___DC C:\Users\Volker\AppData\Local\WhatsApp
2019-08-04 15:01 - 2015-08-01 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2019-08-04 14:57 - 2015-04-26 12:36 - 000000000 ____D C:\ProgramData\Package Cache
2019-08-04 14:56 - 2019-04-20 18:28 - 000000000 ____D C:\Program Files (x86)\SQL Anywhere 16
2019-08-04 14:56 - 2015-08-01 21:35 - 000000000 ____D C:\Program Files (x86)\Lexware
2019-08-04 14:55 - 2019-04-20 18:27 - 000000000 ____D C:\ProgramData\Lexware
2019-08-04 14:05 - 2015-04-17 22:30 - 000000000 ___DC C:\Users\Volker\Documents\WISO Mein Geld
2019-08-03 15:05 - 2015-03-18 10:58 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-08-02 23:48 - 2019-04-22 07:57 - 000002133 _____ C:\Users\Public\Desktop\TAXMAN 2019.lnk
2019-08-02 14:55 - 2007-07-08 18:12 - 000000000 ___DC C:\Users\Volker\Documents\Briefe
2019-08-01 23:04 - 2007-07-08 18:12 - 000000000 ___DC C:\Users\Volker\Documents\Geld
2019-08-01 12:32 - 2018-07-02 23:10 - 000000000 ____D C:\ProgramData\Packages
2019-08-01 10:33 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-07-31 22:21 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-07-31 22:20 - 2019-03-19 06:56 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-07-31 22:20 - 2019-03-19 06:56 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-07-31 20:34 - 2018-11-16 20:46 - 000000000 ____D C:\Program Files\rempl
2019-07-31 12:58 - 2018-05-26 09:38 - 000000000 ___DC C:\Users\Volker\AppData\Local\PlaceholderTileLogoFolder
2019-07-31 12:58 - 2017-12-19 07:03 - 000000000 ___DC C:\Users\Volker\AppData\Local\Packages
2019-07-31 12:06 - 2019-06-22 07:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixum Fotowelt
2019-07-31 12:06 - 2019-06-02 06:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-07-31 12:06 - 2019-06-02 06:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2019-07-31 12:06 - 2019-05-25 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher
2019-07-31 12:06 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ModemLogs
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\InputMethod
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-07-31 12:06 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-07-31 12:06 - 2019-01-01 21:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2019-07-31 12:06 - 2018-12-26 09:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ViewNX-i
2019-07-31 12:06 - 2018-12-26 09:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nikon Transfer 2
2019-07-31 12:06 - 2018-12-26 09:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Link to Nikon
2019-07-31 12:06 - 2018-12-22 07:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2019-07-31 12:06 - 2018-06-04 22:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picture Control Utility 2
2019-07-31 12:06 - 2018-06-04 22:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)
2019-07-31 12:06 - 2018-06-03 21:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2019-07-31 12:06 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-07-31 12:06 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-07-31 12:06 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-07-31 12:06 - 2017-09-17 08:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2019-07-31 12:06 - 2017-07-24 07:13 - 000000000 ____D C:\Program Files\Intel
2019-07-31 12:06 - 2017-07-08 20:56 - 000000000 ____D C:\Program Files\UNP
2019-07-31 12:06 - 2017-06-11 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Duplicati
2019-07-31 12:06 - 2017-04-10 10:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fritz und Fertig
2019-07-31 12:06 - 2017-02-19 14:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY
2019-07-31 12:06 - 2017-01-28 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vimicro USB2.0 UVC PC Camera
2019-07-31 12:06 - 2016-03-25 23:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-07-31 12:06 - 2016-02-27 21:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-07-31 12:06 - 2016-01-01 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GetFoldersize
2019-07-31 12:06 - 2015-11-22 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2019-07-31 12:06 - 2015-11-15 16:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Mein Geld 365
2019-07-31 12:06 - 2015-11-04 22:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2019-07-31 12:06 - 2015-10-18 14:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2019-07-31 12:06 - 2015-10-17 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-07-31 12:06 - 2015-07-05 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2019-07-31 12:06 - 2015-06-27 21:30 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2019-07-31 12:06 - 2015-06-27 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone
2019-07-31 12:06 - 2015-06-08 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S3Express
2019-07-31 12:06 - 2015-06-06 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nikon Message Center 2
2019-07-31 12:06 - 2015-04-26 12:43 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2019-07-31 12:06 - 2015-04-25 19:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudibleManager
2019-07-31 12:06 - 2015-04-11 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FolderVisualizer
2019-07-31 12:06 - 2015-04-11 21:57 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2019-07-31 12:06 - 2015-04-11 21:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5200 series
2019-07-31 12:06 - 2015-03-18 10:59 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2019-07-31 12:06 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-07-31 12:06 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2019-07-31 12:06 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources
2019-07-31 11:51 - 2017-07-24 07:12 - 000000000 ____D C:\Program Files\Synaptics
2019-07-31 11:51 - 2017-07-24 07:12 - 000000000 ____D C:\Program Files\Realtek
2019-07-31 11:51 - 2017-07-24 07:12 - 000000000 ____D C:\Program Files\Insyde
2019-07-31 11:51 - 2015-04-18 22:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-07-31 11:42 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-07-31 11:42 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\winrm
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\WCN
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\slmgr
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\dsc
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-07-31 11:42 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2019-07-31 11:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-07-31 11:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-07-31 11:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-07-31 11:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-07-31 11:23 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-07-31 11:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration
2019-07-31 11:22 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT
2019-07-31 11:22 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-07-31 11:22 - 2016-10-03 09:31 - 000000000 ___DC C:\Users\Volker\AppData\Local\ConnectedDevicesPlatform
2019-07-31 11:22 - 2015-12-13 12:08 - 000000000 ___RD C:\Users\Volker\3D Objects
2019-07-31 11:22 - 2015-04-11 22:44 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-07-31 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-07-31 11:20 - 2018-12-22 12:48 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eclipse
2019-07-31 11:16 - 2015-12-12 08:47 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2019-07-31 11:15 - 2019-03-19 06:52 - 000000000 __RSD C:\WINDOWS\Media
2019-07-31 11:12 - 2019-01-13 12:56 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ChessBase
2019-07-31 11:12 - 2016-10-03 13:42 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2019-07-31 11:12 - 2015-10-10 06:23 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DC-Unlocker
2019-07-31 11:12 - 2015-05-08 22:41 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2019-07-31 11:12 - 2015-04-11 22:44 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2019-07-31 11:11 - 2017-12-19 07:03 - 000000000 ___DC C:\Users\nicol_3e88ss9\AppData\Local\Packages
2019-07-31 11:11 - 2015-11-04 22:23 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2019-07-31 11:09 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-07-31 11:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState
2019-07-31 11:08 - 2017-07-24 07:13 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-07-31 11:08 - 2017-07-24 07:12 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-07-31 11:08 - 2017-07-24 07:12 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-07-29 14:24 - 2007-07-08 18:12 - 000000000 ___DC C:\Users\Volker\Documents\Diverses
2019-07-27 16:02 - 2016-03-09 08:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-07-27 15:46 - 2018-02-26 09:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-07-27 14:44 - 2015-05-24 13:48 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-07-27 14:44 - 2015-05-24 13:48 - 000001044 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-07-27 14:43 - 2015-05-03 05:48 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\vlc
2019-07-27 14:26 - 2016-03-09 08:20 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2019-07-27 14:17 - 2015-09-13 16:17 - 000000000 ____D C:\Program Files (x86)\Mobile Partner
2019-07-26 15:11 - 2016-09-21 07:37 - 000000000 ___DC C:\Users\Volker\Documents\schule
2019-07-14 21:03 - 2019-01-13 12:56 - 000001235 ____C C:\Users\Volker\Desktop\ChessBase Reader.LNK
2019-07-14 21:03 - 2018-12-22 12:48 - 000001097 ____C C:\Users\Volker\Desktop\Eclipse Jee 2018-12.lnk
2019-07-14 21:03 - 2018-12-16 13:32 - 000001417 ____C C:\Users\nicol_3e88ss9\Desktop\Microsoft Edge.lnk
2019-07-14 21:03 - 2018-05-25 10:52 - 000001417 ____C C:\Users\Volker\Desktop\Microsoft Edge.lnk
2019-07-14 21:03 - 2016-08-28 16:59 - 000001023 ____C C:\Users\Volker\Desktop\Audacity.lnk
2019-07-14 21:03 - 2015-11-15 15:27 - 000001470 ____C C:\Users\Volker\Desktop\DVDDecrypter.exe - Verknüpfung.lnk
2019-07-14 20:48 - 2015-08-27 05:54 - 000000134 ____C C:\Users\Volker\AppData\Local\updt.js
2019-07-14 20:38 - 2017-12-10 22:56 - 000000224 ____C C:\Users\Volker\Documents\62.0.3202.75.manifest
2019-07-14 20:38 - 2016-01-01 18:55 - 000000195 ____C C:\Users\Volker\Documents\aws security.txt
2019-07-14 20:38 - 2015-06-05 20:33 - 000000019 ____C C:\Users\Volker\Documents\tempFolderPath.dat
2019-07-14 20:38 - 2007-08-31 21:50 - 000000053 ____C C:\Users\Volker\Documents\wlan.txt
2019-07-13 21:18 - 2019-05-13 20:32 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-07-13 21:18 - 2019-05-13 20:32 - 000001035 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-07-10 11:17 - 2015-04-15 05:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-07-10 11:14 - 2015-04-15 05:24 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-07-10 11:09 - 2015-04-11 22:15 - 000741432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2015-08-25 05:20 - 2015-11-22 15:31 - 000524288 _____ (Simon Tatham) C:\Users\Volker\putty (1).exe
2016-03-27 19:25 - 2016-03-27 19:48 - 000000132 ____C () C:\Users\Volker\AppData\Roaming\Adobe GIF-Format CC - Voreinstellungen
2015-06-06 20:13 - 2018-12-26 09:44 - 000000268 __RHC () C:\Users\Volker\AppData\Roaming\Fonts
2015-06-06 20:14 - 2018-12-26 09:43 - 000000000 ____C () C:\Users\Volker\AppData\Roaming\Framework
2015-06-06 20:13 - 2018-12-26 09:44 - 000000268 __RHC () C:\Users\Volker\AppData\Roaming\Frameworks
2016-01-03 22:08 - 2019-01-01 21:57 - 000007680 ____C () C:\Users\Volker\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-29 05:57 - 2018-09-29 05:57 - 000000000 ____C () C:\Users\Volker\AppData\Local\oobelibMkey.log
2015-08-24 22:05 - 2017-11-01 15:53 - 000000600 ____C () C:\Users\Volker\AppData\Local\PUTTY.RND
2015-07-05 06:27 - 2017-10-31 21:20 - 000007599 ____C () C:\Users\Volker\AppData\Local\Resmon.ResmonCfg
2015-08-27 05:54 - 2019-07-14 20:48 - 000000134 ____C () C:\Users\Volker\AppData\Local\updt.js
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-08-2019 01
durchgeführt von Volker (07-08-2019 15:42:32)
Gestartet von C:\Users\Volker\Downloads
Windows 10 Home Version 1903 18362.267 (X64) (2019-07-31 09:22:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1556041428-3881349040-2780954237-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1556041428-3881349040-2780954237-503 - Limited - Disabled)
Gast (S-1-5-21-1556041428-3881349040-2780954237-501 - Limited - Disabled)
nicol (S-1-5-21-1556041428-3881349040-2780954237-1002 - Limited - Disabled)
nicol_3e88ss9 (S-1-5-21-1556041428-3881349040-2780954237-1003 - Limited - Enabled) => C:\Users\nicol_3e88ss9
Volker (S-1-5-21-1556041428-3881349040-2780954237-1001 - Administrator - Enabled) => C:\Users\Volker
WDAGUtilityAccount (S-1-5-21-1556041428-3881349040-2780954237-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}) (Version: 22.6.15470 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}Visible) (Version: 22.6.15470 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Photoshop Elements 13 (HKLM-x32\...\{609818B9-23EB-4196-B466-EFE05E92A32F}) (Version: 13.1 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2019 (HKLM-x32\...\PSE_17_0) (Version: 17.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 13 (HKLM-x32\...\{E76173BC-DC9A-49C3-9B9F-FD7814FC3308}) (Version: 13.1 - Adobe Systems Incorporated)
Adobe Premiere Elements 2019 (HKLM-x32\...\PRE_17_0) (Version: 17.0 - Adobe Systems Incorporated)
Airplane Mode Hid Installer (HKLM-x32\...\{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.5 - ) Hidden
Airplane Mode Hid Installer (HKLM-x32\...\InstallShield_{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.5 - )
Apple Application Support (32-Bit) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version: - )
Audible Download Manager (HKLM-x32\...\AudibleDownloadManager) (Version: 6.6.0.18 - Audible, Inc.)
AWS Command Line Interface (HKLM\...\{2D3EE017-F36D-4D50-9883-39664E44E6E9}) (Version: 1.7.43 - Amazon Web Services Developer Relations)
Backup and Sync from Google (HKLM\...\{768C0072-2FD2-4934-9824-B2A1E81AEA5D}) (Version: 3.45.5545.5747 - Google, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
ChessBase Reader (HKLM-x32\...\ChessBase Reader) (Version: - )
Duplicati (x64) (HKLM\...\{77BA8977-0BA6-4A83-A741-1DFAD23A6B23}) (Version: 1.3.4 - HexaD)
Duplicati 2 (HKLM\...\{3C7A70EF-E92F-4B9F-9D94-15C0D4A7558A}) (Version: 2.0.4.5 - Duplicati Team)
Evernote v. 6.11.2 (HKLM-x32\...\{FC67AAF6-3477-11E8-B094-005056951CAD}) (Version: 6.11.2.7027 - Evernote Corp.)
FolderVisualizer (HKLM-x32\...\FolderVisualizer_is1) (Version: 7.1 - Abelssoft)
Freemake Video Converter Version 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Ellora Assets Corporation)
Fritz und Fertig Folge 1 (HKLM-x32\...\Fritz und Fertig) (Version: Folge 1 - ChessBase GmbH)
GetFoldersize 3.0.10 (HKLM-x32\...\GetFoldersize_is1) (Version: 3.0.10 - Michael Thummerer Software Design)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Hotkey 8.0135 (HKLM-x32\...\{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 8.0135 - NoteBook) Hidden
Hotkey 8.0135 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 8.0135 - NoteBook)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{F6CE08BC-6929-412E-BB42-A9A7CD9721D7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.8.24.33 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.11.27.1 - Hewlett-Packard Company)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iCloud (HKLM\...\{DA6D808E-3629-4933-8FB3-583F9BCB0DEF}) (Version: 7.12.0.14 - Apple Inc.)
Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.4.0.2 - Insyde Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) PRO/Wireless Driver (HKLM\...\{17e91253-12f4-4fa1-bd55-5d950e7799a8}) (Version: 17.14.0000.2269 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1342.2) (HKLM\...\{302600C1-6BDF-4FD1-1311-148929CC1385}) (Version: 3.1.1311.0402 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{89a03d4c-5e14-4180-984e-6932893138fc}) (Version: 17.14.0 - Intel Corporation)
iTunes (HKLM\...\{192AAD39-1A37-4CED-A441-5D3E6E21ACD3}) (Version: 12.9.5.7 - Apple Inc.)
Java SE Development Kit 8 Update 191 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
Java(TM) SE Development Kit 11.0.1 (64-bit) (HKLM\...\{F4039C0F-E4C1-5905-9E7D-DDA8EDE365BC}) (Version: 11.0.1.0 - Oracle Corporation)
MagentaTV mobil (HKLM-x32\...\{59E56BDE-EB8C-414E-9484-50D5E5DDFB25}) (Version: 6.30.0.49 - Deutsche Telekom AG)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11901.20176 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E154B2C8-2F3E-4763-B3D5-E7D34AE39C6B}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.2 - Mozilla)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.3.0 - Nikon Corporation)
Nikon Transfer 2 (HKLM-x32\...\{4D5EE11A-0D0A-4214-ABAC-72419F7BE24D}) (Version: 2.12.9 - Nikon Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Picture Control Utility 2 (HKLM\...\{46BEAB85-B86A-4AAB-B085-136ECA032CF4}) (Version: 2.3.1 - Nikon Corporation)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.3 - CEWE Stiftung u Co. KGaA)
PuTTY (HKLM-x32\...\{ED9EF59B-0799-428E-823D-6D2B7B4FE2E0}) (Version: 0.67.0.0 - Simon Tatham)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21238 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7629 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
S3Express 1.5.5 64-bit (HKLM\...\S3Express Installation_is1) (Version: 1.5.5 - TGRMN Software)
Skype Web Plugin (HKLM-x32\...\{FAD5089C-EB67-442F-89A3-970BCD034D40}) (Version: 7.14.0.184 - Skype Technologies S.A.)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Officejet Pro 8620 (HKLM\...\{825BC9A9-A005-4FDB-BDE9-A4F2DF69C3B7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.24.1 - Synaptics Incorporated)
TAXMAN 2018 (HKLM-x32\...\{1BE1DA7D-D463-4661-A814-27CB10CD8EAF}) (Version: 23.39.56 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2019 (HKLM-x32\...\{9594D7BA-77DB-447F-9343-9FA01B201976}) (Version: 24.32.123 - Haufe-Lexware GmbH & Co.KG)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer)
tiptoi® Manager 4.1.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.1 - Ravensburger AG)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
ViewNX-i (HKLM\...\{C02E1F40-7EB2-4084-991B-EBFC7F586E26}) (Version: 1.2.10 - Nikon Corporation)
Vimicro USB2.0 UVC PC Camera (HKLM-x32\...\{71A51A91-E7D3-11DB-A386-005056C00008}) (Version: 2010.03.02 - Vimicro)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
Windows Phone app for desktop (HKLM-x32\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)
Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass (07/01/2013 1.3.0.0) (HKLM\...\E38E8D276444640BFCE21B5A73FD63C479B76259) (Version: 07/01/2013 1.3.0.0 - Insyde)
WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version: - Buhl Data Service GmbH)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-25] (Canon Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.2002.0_x64__rz1tebttyb220 [2019-07-31] (Dolby Laboratories)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.19.8555.0_x86__q4d96b2w5wcc2 [2019-06-29] (Evernote)
Google -> C:\Program Files\WindowsApps\GoogleInc.GoogleSearch_2.1.19.0_x64__yfg5n0ztvskxp [2015-12-12] (Google Inc)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-19] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-15] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2018-12-30] (Microsoft Corporation)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-17] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-17] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-17] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.136.100.0_x86__xpfg3f7e9an52 [2019-08-03] (XING SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BAD45F}\localserver32 -> C:\Program Files\Adobe\Elements 2019 Organizer\Elements Auto Creations 2019.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001_Classes\CLSID\{ABB7ECA5-6973-499F-B610-80173795847A}\InprocServer32 -> C:\Users\Volker\AppData\Local\SkypePlugin\7.14.0.184\GatewayActiveX-x64.dll (Microsoft Corporation -> Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-07-29 21:23 - 2012-07-29 21:23 - 000005120 _____ ( ) [Datei ist nicht signiert] C:\Program Files\Duplicati\UnixSupport.dll
2017-10-16 23:37 - 2017-10-16 23:37 - 000277538 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll
2013-09-27 13:02 - 2013-09-27 13:02 - 004903424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\Hotkey.exe
2013-07-09 15:42 - 2013-07-09 15:42 - 000046080 _____ () [Datei ist nicht signiert] c:\Program Files (x86)\Hotkey\PowerBiosServer.exe
2013-01-31 15:12 - 2013-01-31 15:12 - 000446464 _____ () [Datei ist nicht signiert] C:\Program Files\Duplicati\de-DE\Duplicati.resources.dll
2012-05-21 20:41 - 2012-05-21 20:41 - 000131072 _____ () [Datei ist nicht signiert] C:\Program Files\Duplicati\LightDatamodel.dll
2012-05-21 20:41 - 2012-05-21 20:41 - 000931840 _____ () [Datei ist nicht signiert] C:\Program Files\Duplicati\SQLite\win64\System.Data.SQLite.dll
2019-08-07 15:08 - 2019-08-07 15:08 - 000113664 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\_ctypes.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000173568 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\_elementtree.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 001800192 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\_hashlib.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\_multiprocessing.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\_psutil_windows.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\_socket.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 002230784 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\_ssl.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\_yappi.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\bz2.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 006277632 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\cello.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\common.time34.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\hashobjs_ext.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\PIL._imaging.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\pyexpat.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\pysqlite2._sqlite.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\pythoncom27.dll
2019-08-07 15:08 - 2019-08-07 15:08 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\pywintypes27.dll
2019-08-07 15:08 - 2019-08-07 15:08 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\select.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\thumbnails_ext.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\unicodedata.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000118784 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\usb_ext.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\win32api.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\win32com.shell.shell.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\win32crypt.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\win32event.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\win32file.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\win32gui.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\win32inet.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\win32pdh.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\win32pipe.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\win32process.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\win32profile.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\win32security.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\win32ts.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\windows.conditional.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\windows.connectivity.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000073216 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\windows.device_monitor.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000110592 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\windows.volumes.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\windows.winwrap.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\wx._controls_.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\wx._core_.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\wx._gdi_.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\wx._html2.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\wx._misc_.pyd
2019-08-07 15:08 - 2019-08-07 15:08 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\wx._windows_.pyd
2011-11-04 10:26 - 2011-11-04 10:26 - 000430592 _____ (Audible, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Audible\Bin\AAXSDKWin.dll
2013-01-31 14:42 - 2013-01-31 14:42 - 000057344 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Datamodel.dll
2013-01-31 14:43 - 2013-01-31 14:43 - 001456640 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Duplicati.exe
2013-01-31 14:42 - 2013-01-31 14:42 - 000022528 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Duplicati.Library.Interface.dll
2013-01-31 14:42 - 2013-01-31 14:42 - 000007168 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Duplicati.Library.Logging.dll
2013-01-31 14:42 - 2013-01-31 14:42 - 000240128 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Duplicati.Library.Main.dll
2013-01-31 14:42 - 2013-01-31 14:42 - 000048128 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Duplicati.Library.Utility.dll
2013-01-31 14:42 - 2013-01-31 14:42 - 000039424 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\System.Windows.Forms.Wizard.dll
2013-08-27 15:32 - 2013-08-27 15:32 - 000747520 _____ (Intel(R) Corporation) [Datei ist nicht signiert] c:\Program Files\Intel\iCLS Client\HeciServer.exe
2015-11-07 07:28 - 2015-11-07 07:28 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2015-11-07 07:28 - 2015-11-07 07:28 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2019-08-07 15:08 - 2019-08-07 15:08 - 003042304 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\python27.dll
2018-11-28 14:52 - 2018-11-28 14:52 - 001474048 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Duplicati 2\SQLite\win64\SQLite.Interop.dll
2017-10-16 23:37 - 2017-10-16 23:37 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2017-10-16 23:37 - 2017-10-16 23:37 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2017-10-16 23:37 - 2017-10-16 23:37 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2013-02-25 04:33 - 2013-02-25 04:33 - 002007040 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\brightnessGPU.dll
2012-08-23 01:30 - 2012-08-23 01:30 - 002000896 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\DeviceInfo.dll
2012-03-17 15:36 - 2012-03-17 15:36 - 000218112 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\GetProductdll.dll
2012-10-04 15:16 - 2012-10-04 15:16 - 002015232 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\powerlife.dll
2017-01-28 15:53 - 2010-09-10 11:01 - 000143360 _____ (Vimicro Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe
2019-08-07 15:08 - 2019-08-07 15:08 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\wxbase30u_net_vc90_x64.dll
2019-08-07 15:08 - 2019-08-07 15:08 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\wxbase30u_vc90_x64.dll
2019-08-07 15:08 - 2019-08-07 15:08 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\wxmsw30u_adv_vc90_x64.dll
2019-08-07 15:08 - 2019-08-07 15:08 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\wxmsw30u_core_vc90_x64.dll
2019-08-07 15:08 - 2019-08-07 15:08 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\wxmsw30u_html_vc90_x64.dll
2019-08-07 15:08 - 2019-08-07 15:08 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Volker\AppData\Local\Temp\_MEI110402\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\entertaintv.de -> hxxps://mobil.entertaintv.de
IE trusted site: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\magentatv.de -> hxxps://web.magentatv.de
IE trusted site: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\secunia.com -> hxxps://secunia.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\Program Files (x86)\Intel\iCLS Client\;c:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Amazon\AWSCLI\;C:\Program Files (x86)\Skype\Phone\;C:\Program Files (x86)\PuTTY\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\PuTTY\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\SQL Anywhere 16\Bin32\
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 172.20.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{FA812252-82CE-4F42-A39C-41EBAAA9589B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D9834994-1549-4318-ABF1-6A8481B4C949}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{700F38A7-13C1-4816-8F07-264315323CC4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D7CD3C1D-5062-4455-B4D4-836E39911707}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [UDP Query User{B0FB52EC-BCF2-4936-8B8B-CB560A493893}C:\program files (x86)\magenta_tv_mobil_web_plugin\webtvplugin\magentatv_mobil_player.exe] => (Allow) C:\program files (x86)\magenta_tv_mobil_web_plugin\webtvplugin\magentatv_mobil_player.exe (Deutsche Telekom AG -> Telekom Deutschland GmbH)
FirewallRules: [TCP Query User{59A76129-4B9F-47BF-A6ED-E91869C1665B}C:\program files (x86)\magenta_tv_mobil_web_plugin\webtvplugin\magentatv_mobil_player.exe] => (Allow) C:\program files (x86)\magenta_tv_mobil_web_plugin\webtvplugin\magentatv_mobil_player.exe (Deutsche Telekom AG -> Telekom Deutschland GmbH)
FirewallRules: [{717431DB-2D78-4010-980C-1DAB75E5F660}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{85FD6E74-B89D-4E7C-A527-20AC38CA9333}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{21485D9C-6DD4-4294-8081-695117A7A575}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{2FA940F4-2735-46D2-B7E5-62CCC175F4C4}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{1C186185-21A0-4CC9-B58D-381D0C146BC0}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe Keine Datei
FirewallRules: [{A1671E87-3C9A-4855-87F7-FA07A8374C03}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe Keine Datei
FirewallRules: [{DB6FB65F-ACA4-43DA-82C3-A9B1EE2BE7D4}] => (Allow) C:\Program Files (x86)\Lexware\services\Lexware.myCenter.Service.exe Keine Datei
FirewallRules: [{5140CB95-E02D-449C-BEA8-C7C67AA5853D}] => (Allow) C:\Program Files (x86)\Lexware\services\Lexware.myCenter.Service.exe Keine Datei
FirewallRules: [{5C970608-5BC9-4F95-A776-B3E2FC685AFF}] => (Allow) LPort=2994
FirewallRules: [{73E07D7D-7AA3-4D71-A5FE-E6177D1BA656}] => (Allow) C:\Program Files (x86)\SQL Anywhere 16\Bin32\dbsrv16.exe Keine Datei
FirewallRules: [{92E3895A-F4B6-45D3-8811-570B1A9C16D4}] => (Allow) C:\Program Files (x86)\SQL Anywhere 16\Bin32\dbsrv16.exe Keine Datei
FirewallRules: [{0D30FFCF-3730-444A-B265-CD5181169BC8}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{3F973AE2-B849-47B5-B8D6-D301C114F4CE}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{9BB848E7-B818-4041-8F20-6635C7B6511C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{8A55D2A8-105E-4B56-A158-7AE34176319A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{D69A2BA3-998C-4BCD-9FDB-A46FE5C90926}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{3065C9AA-0A8D-44DF-A0EA-9039A517D749}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{FA69F568-1EEE-4452-93C3-EBCDC91E9A78}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{E026D459-0188-4BD1-BC0C-7BDD6B3F7C2B}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{89B06367-DA9E-4141-82B4-A0A677111BFF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{53ACF539-4D9C-435D-A34A-654CB114EF19}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{4188897A-8946-4C47-B00E-1B4C135A16DF}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{0F7681BA-E6AC-49DE-89D9-8D786A40A40A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{8C8C8435-E9CE-4805-BC10-19E327F87696}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{C45C8427-0F7F-4803-86E2-FC60F510EF22}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{85F96048-CCBD-45FD-9060-E1C358AD0311}C:\users\volker\eclipse\jee-2018-12\eclipse\eclipse.exe] => (Allow) C:\users\volker\eclipse\jee-2018-12\eclipse\eclipse.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8927DE59-C6F6-4088-A9CC-88B75300E694}C:\users\volker\eclipse\jee-2018-12\eclipse\eclipse.exe] => (Allow) C:\users\volker\eclipse\jee-2018-12\eclipse\eclipse.exe () [Datei ist nicht signiert]
FirewallRules: [{2579AC93-7195-478E-8B8A-91AA6B15B01F}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5B68\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6616163B-449D-4B4E-851F-7F10C8F715E2}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5B68\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{7FCB20F5-8BE8-4EB7-9306-FEFE33DC3783}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5AE9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{EECCB2B2-DE6B-4406-B5B5-E6659CBCA4C7}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5AE9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4F0869B9-532D-42F2-9E26-902509818C81}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{49D64ADB-E2D6-495E-8916-470BD6C6587C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1F02CC43-38D7-436D-899B-009DF0DE0050}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D4867719-9319-4C19-824F-360721CC75A1}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Block) C:\program files (x86)\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{5F73CF51-81A9-43E7-BB69-71B7396C1A2D}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Block) C:\program files (x86)\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{EF46607B-D271-4180-8F53-29605507123D}C:\users\volker\appdata\local\temp\7zs4906\enterprisedu.exe] => (Allow) C:\users\volker\appdata\local\temp\7zs4906\enterprisedu.exe Keine Datei
FirewallRules: [TCP Query User{1C5019B0-ACD9-4434-8F28-92F754B1BEAB}C:\users\volker\appdata\local\temp\7zs4906\enterprisedu.exe] => (Allow) C:\users\volker\appdata\local\temp\7zs4906\enterprisedu.exe Keine Datei
FirewallRules: [{79956D74-D3B8-41D3-A29C-DE77B653F5D3}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS2F3B\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{823A7F96-B66C-44BE-9E3F-FA4A515AFE7C}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS2F3B\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4DD6D7F6-0253-4DDA-8967-40533E72F0DA}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS2ED9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5841FE41-FAF0-43D5-8506-6C597991B429}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS2ED9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [UDP Query User{17A4DD43-6713-457D-83A0-7E422DA7EE07}C:\users\volker\appdata\local\temp\7zs0e17\enterprisedu.exe] => (Allow) C:\users\volker\appdata\local\temp\7zs0e17\enterprisedu.exe Keine Datei
FirewallRules: [TCP Query User{B39F99E3-EE70-470A-8584-EEAE3720B4F0}C:\users\volker\appdata\local\temp\7zs0e17\enterprisedu.exe] => (Allow) C:\users\volker\appdata\local\temp\7zs0e17\enterprisedu.exe Keine Datei
FirewallRules: [UDP Query User{35BB5963-4AAC-480F-90DF-B03C46801932}C:\users\volker\appdata\local\skypeplugin\7.14.0.184\pluginhost.exe] => (Allow) C:\users\volker\appdata\local\skypeplugin\7.14.0.184\pluginhost.exe (Microsoft Corporation -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{C18B693D-7848-4CE9-90A9-D286AF83FE72}C:\users\volker\appdata\local\skypeplugin\7.14.0.184\pluginhost.exe] => (Allow) C:\users\volker\appdata\local\skypeplugin\7.14.0.184\pluginhost.exe (Microsoft Corporation -> Skype Technologies S.A.)
FirewallRules: [{790050E1-D071-42CA-836C-A976C3DA6E59}] => (Allow) C:\Users\Volker\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei
FirewallRules: [{6D174092-0CA9-4ABF-876F-0C821BE3173E}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe Keine Datei
FirewallRules: [TCP Query User{59DA02D6-81B0-4A1B-912F-5D01F56E7D43}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{7F23A3D3-C5FA-4949-8BAD-5686AC8147C3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{FC859B07-84E0-4ACE-8BCF-67397440E569}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{8587805E-1C20-4533-9F86-164E9385AFC3}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EF708174-8C1C-4517-B52B-C3AAFA8A1995}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{95DDE2DC-1584-4E41-BAC1-0E9FBF96984B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{201A2DAE-1552-49D0-B3CA-08DED2F817A8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D6055C68-1F79-4746-8471-1A18816F4068}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{ABEB9A14-F801-431B-987F-F5FD8E6D6C6B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4B24A4BF-6E98-4E2C-930D-6893E55812BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E6ABC6F2-7F8F-454F-BE42-FBBC1C160786}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{06C3C624-B549-4840-B8A7-4A00EC1FF2CB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6FC7BB03-0928-405E-80FB-914850E53E5C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{7B34A00B-9184-47EC-B464-C4399E79691C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{3284787E-9F3A-4B67-A183-CA13C15C6C89}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{3AAB15EB-031B-499D-881E-49596A0EC214}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{C2E1C732-76E2-4FAF-8793-A97E5E231323}] => (Allow) LPort=5357
FirewallRules: [{B35DED5C-2BCE-4AF9-8C15-D9AAC7C0B551}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{7D24665F-5AE6-42BE-A26B-A986B58C041C}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5B06\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{E9E52403-78EE-41B1-A424-8C21EF1C5BAD}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5B06\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A8FE5F0A-E8DC-408B-875E-A7ACE1886895}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS537F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{27399EE5-EC68-47CB-BF19-57B0DAF0C15A}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS537F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{7D5643A5-ACDE-4019-9914-0642DD4B789F}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5260\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F744E85A-85CD-4A9F-A8B9-49D7B5EA6573}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5260\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [TCP Query User{0E5634D3-59E9-485D-AF28-CBD3FAD177B6}C:\windows\system32\ftp.exe] => (Allow) C:\windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{077B2B89-D740-4D0C-A9B3-CB52A6F55DA4}C:\windows\system32\ftp.exe] => (Allow) C:\windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C29CE16D-388B-4029-8347-3BAA5C681400}] => (Block) C:\windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E7091F0B-FB01-4DF9-B0C9-ADB3DD8CD007}] => (Block) C:\windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{D01A22CF-A9A3-4B59-9AAC-18F0581BD2AB}C:\program files\duplicati\duplicati.exe] => (Allow) C:\program files\duplicati\duplicati.exe (HexaD) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C26D1335-C834-4222-81B9-C15E85809B47}C:\program files\duplicati\duplicati.exe] => (Allow) C:\program files\duplicati\duplicati.exe (HexaD) [Datei ist nicht signiert]
FirewallRules: [{EA27D3F1-2F52-49CC-8EC1-5C3134DBB99E}] => (Block) C:\program files\duplicati\duplicati.exe (HexaD) [Datei ist nicht signiert]
FirewallRules: [{68108FB9-819A-4F12-8FFD-1F8264730564}] => (Block) C:\program files\duplicati\duplicati.exe (HexaD) [Datei ist nicht signiert]
FirewallRules: [{1E3CB180-623C-4DFA-8A26-880E3192ACFE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
31-07-2019 22:19:48 Windows Update
04-08-2019 14:53:59 Lexware reisekosten standard Gratisversion 2017
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/07/2019 03:20:32 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 18480, und die erforderliche Größe betrug 43712.
Error: (08/06/2019 11:35:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4156
Error: (08/06/2019 11:35:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4156
Error: (08/06/2019 11:35:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (08/06/2019 03:35:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4641
Error: (08/06/2019 03:35:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4641
Error: (08/06/2019 03:35:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (08/06/2019 03:35:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1922
Systemfehler:
=============
Error: (08/07/2019 03:06:29 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (08/07/2019 03:05:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Acronis Managed Machine Service Mini" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/07/2019 03:05:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/07/2019 03:05:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WISO Mein Geld 365 Professional Updatedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/07/2019 03:05:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Touchpoint Analytics" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/07/2019 03:05:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Nonstop Backup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/07/2019 03:05:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Active Protection (TM) Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/07/2019 03:05:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2019-08-07 15:20:09.633
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {40238566-BF9E-4350-B156-B730BE782038}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-08-07 15:05:13.282
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {28424B92-C4F3-4820-8464-ED0AFF24339E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-08-04 14:42:32.823
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {05F41D7A-805F-4677-B83A-6A9F6322460D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-08-04 14:37:51.274
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {65734E29-F618-42E9-85A2-BD401EB32401}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-08-02 11:28:04.756
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4230A8AF-ED30-4CC2-A714-3FF180BFC445}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-08-04 14:17:13.293
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.299.1165.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-08-03 14:41:15.254
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.299.1066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-08-07 15:17:51.557
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-07 15:17:39.214
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-07 15:17:38.925
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-07 15:17:15.047
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-07 15:17:01.202
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-07 15:16:57.864
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-07 15:16:53.564
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-07 15:16:53.508
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4.6.5 05/29/2014
Motherboard: Clevo W550SU1
Prozessor: Intel(R) Core(TM) i5-4210M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 16295.07 MB
Verfügbarer physikalischer RAM: 9696.03 MB
Summe virtueller Speicher: 19239.07 MB
Verfügbarer virtueller Speicher: 12709.8 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:134.74 GB) (Free:13.36 GB) NTFS
Drive d: (Data) (Fixed) (Total:87.89 GB) (Free:16.66 GB) NTFS
\\?\Volume{faff855a-f85e-4801-bd3c-7873893c8ae8}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS
\\?\Volume{c12b1e38-fa2c-4fcd-a6d9-596093f1a07e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 19855C57)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
07.08.2019, 19:21
| #4 |
| /// TB-Ausbilder   | Win10: Adware.Yontoo (von Malwarebytes bemerkt) lässt sich nicht entfernen Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Du erwähntest, dass du MBAM und AdwCleaner ausgeführt hast. Poste bitte die dazugehörigen Logdateien mit den Funden (keine neuen Suchläufe ausführen, nur die "alten" Logdateien mit den Funden posten). Du nutzt die Syncronisation von Google Chrome, so dass Daten über mehrere Geräte (Notebook, Handy, Tablet, etc.) ausgetauscht werden können, oder? Wenn ja, welche Geräte betrifft das? Geändert von M-K-D-B (07.08.2019 um 19:40 Uhr) |
|
07.08.2019, 20:33
| #5 |
| | Weitere Logs und Chrome Sync Hallo Matthias, vielen Dank für die schnelle Übernahme. Ja - ich synce Chrome-Daten zwischen zwei iOS Devices, einem Android-Device und einem Win10-Laptop. Anbei die angefragten Logs. Viele Grüße Volker Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.08.19
Scan-Zeit: 15:09
Protokolldatei: a541b29e-b914-11e9-acef-d07e3594eb1f.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.11898
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.267)
CPU: x64
Dateisystem: NTFS
Benutzer: TERRA1-VOLKER\Volker
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 369195
Erkannte Bedrohungen: 10
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 8 Min., 11 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 10
Adware.Yontoo, C:\USERS\VOLKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [209], [454818],1.0.11898
Adware.Yontoo, C:\USERS\VOLKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [209], [454818],1.0.11898
Adware.Yontoo, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Keine Aktion durch Benutzer, [209], [-1],0.0.0
Adware.Yontoo, C:\PROGRAMDATA\NTUSER.POL, Keine Aktion durch Benutzer, [209], [-1],0.0.0
Adware.Elex.ShrtCln, C:\USERS\VOLKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [277], [454711],1.0.11898
Adware.Elex.ShrtCln, C:\USERS\VOLKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [277], [454711],1.0.11898
Adware.Yontoo, C:\USERS\VOLKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [209], [454818],1.0.11898
Adware.Elex.ShrtCln, C:\USERS\VOLKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [277], [454711],1.0.11898
Adware.Yontoo, C:\USERS\VOLKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [209], [454818],1.0.11898
Adware.Yontoo, C:\USERS\VOLKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [209], [454818],1.0.11898
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-08-07.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-07-2019
# Duration: 00:00:27
# OS: Windows 10 Home
# Scanned: 35883
# Detected: 17
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
PUP.Optional.Legacy Startfenster
PUP.Optional.Legacy Websuche
PUP.Optional.SofTonicAssistant Softonic DE
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
Preinstalled.HPSupportAssistant
Preinstalled.HPTouchpointAnalyticsClient
AdwCleaner[S00].txt - [5532 octets] - [28/07/2019 17:43:33]
AdwCleaner[C00].txt - [5044 octets] - [28/07/2019 17:44:27]
AdwCleaner[S01].txt - [2963 octets] - [04/08/2019 14:03:52]
AdwCleaner[C01].txt - [2835 octets] - [04/08/2019 14:05:18]
AdwCleaner[S02].txt - [3085 octets] - [06/08/2019 15:04:34]
AdwCleaner[C02].txt - [2957 octets] - [06/08/2019 15:06:38]
AdwCleaner[S03].txt - [3207 octets] - [07/08/2019 14:19:50]
AdwCleaner[C03].txt - [3079 octets] - [07/08/2019 14:22:33]
AdwCleaner[S04].txt - [3329 octets] - [07/08/2019 14:28:31]
AdwCleaner[C04].txt - [3201 octets] - [07/08/2019 14:29:21]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########
|
|
08.08.2019, 12:35
| #6 | |
| /// TB-Ausbilder | Win10: Adware.Yontoo (von Malwarebytes bemerkt) lässt sich nicht entfernen Danke für die Logdateien.  Zitat:
Schlussfolgerung: Wir müssen die Syncronisation zurücksetzen und Chrome komplett deinstallieren inklusive aller Dateien sowie der Software "Backup and Sync from Google". Auf deinen Mobilgeräten (iOS und Adroid Systeme) entfernst du am Besten auch gleich Google Chrome inklusive aller Daten. Die Syncronisierung von Google Chrome verhindert, dass die Adware vollständig entfernt werden kann.  Schritt 1
Schritt 2
Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
08.08.2019, 23:02
| #7 |
| | Aktionen bearbeitet Hallo Matthias, oh Mann.... da hat's mich ja toll erwischt. Auf x Geräten habe ich - nachdem ich ein paar Dinge wie geöffnete Tabs und Passworte (gut! ohne Cloud-Sync oder so) gesichert habe - alles brav abgearbeitet. 1) Chrome-Sync ist zurückgesetzt 2) Chrome wurde auf Win10-Maschine deinstalliert und auf allen anderen auch. Auf Win10 wieder installiert. Dabei tauchten dann auch zwei Erweiterungen wieder auf, die ich vorher aktiviert hatte (war wohl noch irgendwo in lokalen Einstellungen, obwohl ich die mit löschen wollte - entsprechender Haken bei Deinstallation war gesetzt). Ich habe die Erweiterungen manuell deaktiviert Anbei dann noch die Logs. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-08-2019 02
durchgeführt von Volker (08-08-2019 23:18:03) Run:1
Gestartet von C:\temp\malware cleaning
Geladene Profile: Volker & (Verfügbare Profile: Volker & nicol_3e88ss9)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46993264 2019-06-27] (Google LLC -> )
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {0CEE207C-F34A-4267-866A-D6106ACFBE1C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {109D9139-5C1A-4A8D-9D82-0F8513553D25} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {157D869B-B528-4D5D-95EF-7ABB257067A0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {1AAAF95F-B2E5-40A6-8E56-6E9A8A75796F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {65DD1C3E-FC64-446D-BF37-D95DA46DC1FC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {9DAE5730-E409-4559-BF2E-8E000C6515D4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9F6E084B-AFEF-4EDF-9585-7136F7738AD8} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {AD6000E4-793B-4AC3-89FD-369559360FE5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {AD770261-96C3-4267-B763-2E04F087E3C5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {B1E9D957-C359-4697-B024-8FA41CB1F243} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CFFBD963-3A5A-4EA6-B629-B00BD550BD77} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {E0534362-B723-44CF-BAD6-E7ED5AD2F965} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleDriveSync" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0CEE207C-F34A-4267-866A-D6106ACFBE1C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CEE207C-F34A-4267-866A-D6106ACFBE1C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{109D9139-5C1A-4A8D-9D82-0F8513553D25}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{109D9139-5C1A-4A8D-9D82-0F8513553D25}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{157D869B-B528-4D5D-95EF-7ABB257067A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{157D869B-B528-4D5D-95EF-7ABB257067A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1AAAF95F-B2E5-40A6-8E56-6E9A8A75796F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AAAF95F-B2E5-40A6-8E56-6E9A8A75796F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65DD1C3E-FC64-446D-BF37-D95DA46DC1FC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65DD1C3E-FC64-446D-BF37-D95DA46DC1FC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9DAE5730-E409-4559-BF2E-8E000C6515D4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DAE5730-E409-4559-BF2E-8E000C6515D4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F6E084B-AFEF-4EDF-9585-7136F7738AD8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F6E084B-AFEF-4EDF-9585-7136F7738AD8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD6000E4-793B-4AC3-89FD-369559360FE5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD6000E4-793B-4AC3-89FD-369559360FE5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD770261-96C3-4267-B763-2E04F087E3C5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD770261-96C3-4267-B763-2E04F087E3C5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1E9D957-C359-4697-B024-8FA41CB1F243}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1E9D957-C359-4697-B024-8FA41CB1F243}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CFFBD963-3A5A-4EA6-B629-B00BD550BD77}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFFBD963-3A5A-4EA6-B629-B00BD550BD77}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0534362-B723-44CF-BAD6-E7ED5AD2F965}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0534362-B723-44CF-BAD6-E7ED5AD2F965}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1556041428-3881349040-2780954237-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08082019230408239\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1556041428-3881349040-2780954237-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08082019230408239\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 116706219 B
Java, Flash, Steam htmlcache => 568 B
Windows/system/drivers => 10320390 B
Edge => 40484066 B
Chrome => 37172525 B
Firefox => 22696065 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11400 B
LocalService => 0 B
NetworkService => 30106 B
NetworkService => 0 B
Volker => 72263611 B
nicol_3e88ss9 => 77201 B
RecycleBin => 0 B
EmptyTemp: => 296.1 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 23:23:29 ====
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-08-2019 02
durchgeführt von Volker (08-08-2019 23:44:55)
Gestartet von C:\temp\malware cleaning
Windows 10 Home Version 1903 18362.267 (X64) (2019-07-31 09:22:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1556041428-3881349040-2780954237-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1556041428-3881349040-2780954237-503 - Limited - Disabled)
Gast (S-1-5-21-1556041428-3881349040-2780954237-501 - Limited - Disabled)
nicol (S-1-5-21-1556041428-3881349040-2780954237-1002 - Limited - Disabled)
nicol_3e88ss9 (S-1-5-21-1556041428-3881349040-2780954237-1003 - Limited - Enabled) => C:\Users\nicol_3e88ss9
Volker (S-1-5-21-1556041428-3881349040-2780954237-1001 - Administrator - Enabled) => C:\Users\Volker
WDAGUtilityAccount (S-1-5-21-1556041428-3881349040-2780954237-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}) (Version: 22.6.15470 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}Visible) (Version: 22.6.15470 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Photoshop Elements 13 (HKLM-x32\...\{609818B9-23EB-4196-B466-EFE05E92A32F}) (Version: 13.1 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2019 (HKLM-x32\...\PSE_17_0) (Version: 17.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 13 (HKLM-x32\...\{E76173BC-DC9A-49C3-9B9F-FD7814FC3308}) (Version: 13.1 - Adobe Systems Incorporated)
Adobe Premiere Elements 2019 (HKLM-x32\...\PRE_17_0) (Version: 17.0 - Adobe Systems Incorporated)
Airplane Mode Hid Installer (HKLM-x32\...\{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.5 - ) Hidden
Airplane Mode Hid Installer (HKLM-x32\...\InstallShield_{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.5 - )
Apple Application Support (32-Bit) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version: - )
Audible Download Manager (HKLM-x32\...\AudibleDownloadManager) (Version: 6.6.0.18 - Audible, Inc.)
AWS Command Line Interface (HKLM\...\{2D3EE017-F36D-4D50-9883-39664E44E6E9}) (Version: 1.7.43 - Amazon Web Services Developer Relations)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
ChessBase Reader (HKLM-x32\...\ChessBase Reader) (Version: - )
Duplicati (x64) (HKLM\...\{77BA8977-0BA6-4A83-A741-1DFAD23A6B23}) (Version: 1.3.4 - HexaD)
Duplicati 2 (HKLM\...\{3C7A70EF-E92F-4B9F-9D94-15C0D4A7558A}) (Version: 2.0.4.5 - Duplicati Team)
Evernote v. 6.11.2 (HKLM-x32\...\{FC67AAF6-3477-11E8-B094-005056951CAD}) (Version: 6.11.2.7027 - Evernote Corp.)
FolderVisualizer (HKLM-x32\...\FolderVisualizer_is1) (Version: 7.1 - Abelssoft)
Freemake Video Converter Version 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Ellora Assets Corporation)
Fritz und Fertig Folge 1 (HKLM-x32\...\Fritz und Fertig) (Version: Folge 1 - ChessBase GmbH)
GetFoldersize 3.0.10 (HKLM-x32\...\GetFoldersize_is1) (Version: 3.0.10 - Michael Thummerer Software Design)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Hotkey 8.0135 (HKLM-x32\...\{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 8.0135 - NoteBook) Hidden
Hotkey 8.0135 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 8.0135 - NoteBook)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{F6CE08BC-6929-412E-BB42-A9A7CD9721D7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.8.24.33 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.11.27.1 - Hewlett-Packard Company)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iCloud (HKLM\...\{DA6D808E-3629-4933-8FB3-583F9BCB0DEF}) (Version: 7.12.0.14 - Apple Inc.)
Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.4.0.2 - Insyde Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) PRO/Wireless Driver (HKLM\...\{17e91253-12f4-4fa1-bd55-5d950e7799a8}) (Version: 17.14.0000.2269 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1342.2) (HKLM\...\{302600C1-6BDF-4FD1-1311-148929CC1385}) (Version: 3.1.1311.0402 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{89a03d4c-5e14-4180-984e-6932893138fc}) (Version: 17.14.0 - Intel Corporation)
iTunes (HKLM\...\{192AAD39-1A37-4CED-A441-5D3E6E21ACD3}) (Version: 12.9.5.7 - Apple Inc.)
Java SE Development Kit 8 Update 191 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
Java(TM) SE Development Kit 11.0.1 (64-bit) (HKLM\...\{F4039C0F-E4C1-5905-9E7D-DDA8EDE365BC}) (Version: 11.0.1.0 - Oracle Corporation)
MagentaTV mobil (HKLM-x32\...\{59E56BDE-EB8C-414E-9484-50D5E5DDFB25}) (Version: 6.30.0.49 - Deutsche Telekom AG)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11901.20176 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E154B2C8-2F3E-4763-B3D5-E7D34AE39C6B}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.2 - Mozilla)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.3.0 - Nikon Corporation)
Nikon Transfer 2 (HKLM-x32\...\{4D5EE11A-0D0A-4214-ABAC-72419F7BE24D}) (Version: 2.12.9 - Nikon Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Picture Control Utility 2 (HKLM\...\{46BEAB85-B86A-4AAB-B085-136ECA032CF4}) (Version: 2.3.1 - Nikon Corporation)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.3 - CEWE Stiftung u Co. KGaA)
PuTTY (HKLM-x32\...\{ED9EF59B-0799-428E-823D-6D2B7B4FE2E0}) (Version: 0.67.0.0 - Simon Tatham)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21238 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7629 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
S3Express 1.5.5 64-bit (HKLM\...\S3Express Installation_is1) (Version: 1.5.5 - TGRMN Software)
Skype Web Plugin (HKLM-x32\...\{FAD5089C-EB67-442F-89A3-970BCD034D40}) (Version: 7.14.0.184 - Skype Technologies S.A.)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Officejet Pro 8620 (HKLM\...\{825BC9A9-A005-4FDB-BDE9-A4F2DF69C3B7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.24.1 - Synaptics Incorporated)
TAXMAN 2018 (HKLM-x32\...\{1BE1DA7D-D463-4661-A814-27CB10CD8EAF}) (Version: 23.39.56 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2019 (HKLM-x32\...\{9594D7BA-77DB-447F-9343-9FA01B201976}) (Version: 24.32.123 - Haufe-Lexware GmbH & Co.KG)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer)
tiptoi® Manager 4.1.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.1 - Ravensburger AG)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
ViewNX-i (HKLM\...\{C02E1F40-7EB2-4084-991B-EBFC7F586E26}) (Version: 1.2.10 - Nikon Corporation)
Vimicro USB2.0 UVC PC Camera (HKLM-x32\...\{71A51A91-E7D3-11DB-A386-005056C00008}) (Version: 2010.03.02 - Vimicro)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
Windows Phone app for desktop (HKLM-x32\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)
Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass (07/01/2013 1.3.0.0) (HKLM\...\E38E8D276444640BFCE21B5A73FD63C479B76259) (Version: 07/01/2013 1.3.0.0 - Insyde)
WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 21.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version: - Buhl Data Service GmbH)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-25] (Canon Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.2002.0_x64__rz1tebttyb220 [2019-07-31] (Dolby Laboratories)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.19.8555.0_x86__q4d96b2w5wcc2 [2019-06-29] (Evernote)
Google -> C:\Program Files\WindowsApps\GoogleInc.GoogleSearch_2.1.19.0_x64__yfg5n0ztvskxp [2015-12-12] (Google Inc)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-19] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-15] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2018-12-30] (Microsoft Corporation)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-17] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-17] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-17] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.136.100.0_x86__xpfg3f7e9an52 [2019-08-03] (XING SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BAD45F}\localserver32 -> C:\Program Files\Adobe\Elements 2019 Organizer\Elements Auto Creations 2019.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001_Classes\CLSID\{ABB7ECA5-6973-499F-B610-80173795847A}\InprocServer32 -> C:\Users\Volker\AppData\Local\SkypePlugin\7.14.0.184\GatewayActiveX-x64.dll (Microsoft Corporation -> Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-10-16] (Acronis International GmbH -> )
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-07-29 21:23 - 2012-07-29 21:23 - 000005120 _____ ( ) [Datei ist nicht signiert] C:\Program Files\Duplicati\UnixSupport.dll
2017-10-16 23:37 - 2017-10-16 23:37 - 000277538 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll
2013-09-27 13:02 - 2013-09-27 13:02 - 004903424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\Hotkey.exe
2013-07-09 15:42 - 2013-07-09 15:42 - 000046080 _____ () [Datei ist nicht signiert] c:\Program Files (x86)\Hotkey\PowerBiosServer.exe
2013-01-31 15:12 - 2013-01-31 15:12 - 000446464 _____ () [Datei ist nicht signiert] C:\Program Files\Duplicati\de-DE\Duplicati.resources.dll
2012-05-21 20:41 - 2012-05-21 20:41 - 000131072 _____ () [Datei ist nicht signiert] C:\Program Files\Duplicati\LightDatamodel.dll
2012-05-21 20:41 - 2012-05-21 20:41 - 000931840 _____ () [Datei ist nicht signiert] C:\Program Files\Duplicati\SQLite\win64\System.Data.SQLite.dll
2018-08-30 16:48 - 2018-08-30 16:48 - 002534400 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\Adobe\Elements 2019 Organizer\xerces-c_3_1.dll
2011-11-04 10:26 - 2011-11-04 10:26 - 000430592 _____ (Audible, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Audible\Bin\AAXSDKWin.dll
2013-01-31 14:42 - 2013-01-31 14:42 - 000057344 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Datamodel.dll
2013-01-31 14:43 - 2013-01-31 14:43 - 001456640 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Duplicati.exe
2013-01-31 14:42 - 2013-01-31 14:42 - 000022528 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Duplicati.Library.Interface.dll
2013-01-31 14:42 - 2013-01-31 14:42 - 000007168 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Duplicati.Library.Logging.dll
2013-01-31 14:42 - 2013-01-31 14:42 - 000240128 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Duplicati.Library.Main.dll
2013-01-31 14:42 - 2013-01-31 14:42 - 000048128 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Duplicati.Library.Utility.dll
2013-01-31 14:42 - 2013-01-31 14:42 - 000039424 _____ (HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\System.Windows.Forms.Wizard.dll
2013-08-27 15:32 - 2013-08-27 15:32 - 000747520 _____ (Intel(R) Corporation) [Datei ist nicht signiert] c:\Program Files\Intel\iCLS Client\HeciServer.exe
2015-11-07 07:28 - 2015-11-07 07:28 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2015-11-07 07:28 - 2015-11-07 07:28 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2018-11-28 14:52 - 2018-11-28 14:52 - 001474048 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Duplicati 2\SQLite\win64\SQLite.Interop.dll
2017-10-16 23:37 - 2017-10-16 23:37 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2017-10-16 23:37 - 2017-10-16 23:37 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2017-10-16 23:37 - 2017-10-16 23:37 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2013-02-25 04:33 - 2013-02-25 04:33 - 002007040 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\brightnessGPU.dll
2012-08-23 01:30 - 2012-08-23 01:30 - 002000896 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\DeviceInfo.dll
2012-03-17 15:36 - 2012-03-17 15:36 - 000218112 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\GetProductdll.dll
2012-10-04 15:16 - 2012-10-04 15:16 - 002015232 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\powerlife.dll
2017-01-28 15:53 - 2010-09-10 11:01 - 000143360 _____ (Vimicro Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe
2018-08-30 16:48 - 2018-08-30 16:48 - 001412096 _____ (WinSoft S.A.) [Datei ist nicht signiert] C:\Program Files\Adobe\Elements 2019 Organizer\WRServices.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\entertaintv.de -> hxxps://mobil.entertaintv.de
IE trusted site: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\magentatv.de -> hxxps://web.magentatv.de
IE trusted site: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\secunia.com -> hxxps://secunia.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\Program Files (x86)\Intel\iCLS Client\;c:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Amazon\AWSCLI\;C:\Program Files (x86)\Skype\Phone\;C:\Program Files (x86)\PuTTY\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\PuTTY\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\SQL Anywhere 16\Bin32\
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 172.20.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{FA812252-82CE-4F42-A39C-41EBAAA9589B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D9834994-1549-4318-ABF1-6A8481B4C949}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{700F38A7-13C1-4816-8F07-264315323CC4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D7CD3C1D-5062-4455-B4D4-836E39911707}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [UDP Query User{B0FB52EC-BCF2-4936-8B8B-CB560A493893}C:\program files (x86)\magenta_tv_mobil_web_plugin\webtvplugin\magentatv_mobil_player.exe] => (Allow) C:\program files (x86)\magenta_tv_mobil_web_plugin\webtvplugin\magentatv_mobil_player.exe (Deutsche Telekom AG -> Telekom Deutschland GmbH)
FirewallRules: [TCP Query User{59A76129-4B9F-47BF-A6ED-E91869C1665B}C:\program files (x86)\magenta_tv_mobil_web_plugin\webtvplugin\magentatv_mobil_player.exe] => (Allow) C:\program files (x86)\magenta_tv_mobil_web_plugin\webtvplugin\magentatv_mobil_player.exe (Deutsche Telekom AG -> Telekom Deutschland GmbH)
FirewallRules: [{717431DB-2D78-4010-980C-1DAB75E5F660}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{85FD6E74-B89D-4E7C-A527-20AC38CA9333}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{21485D9C-6DD4-4294-8081-695117A7A575}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{2FA940F4-2735-46D2-B7E5-62CCC175F4C4}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{1C186185-21A0-4CC9-B58D-381D0C146BC0}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe Keine Datei
FirewallRules: [{A1671E87-3C9A-4855-87F7-FA07A8374C03}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe Keine Datei
FirewallRules: [{DB6FB65F-ACA4-43DA-82C3-A9B1EE2BE7D4}] => (Allow) C:\Program Files (x86)\Lexware\services\Lexware.myCenter.Service.exe Keine Datei
FirewallRules: [{5140CB95-E02D-449C-BEA8-C7C67AA5853D}] => (Allow) C:\Program Files (x86)\Lexware\services\Lexware.myCenter.Service.exe Keine Datei
FirewallRules: [{5C970608-5BC9-4F95-A776-B3E2FC685AFF}] => (Allow) LPort=2994
FirewallRules: [{73E07D7D-7AA3-4D71-A5FE-E6177D1BA656}] => (Allow) C:\Program Files (x86)\SQL Anywhere 16\Bin32\dbsrv16.exe Keine Datei
FirewallRules: [{92E3895A-F4B6-45D3-8811-570B1A9C16D4}] => (Allow) C:\Program Files (x86)\SQL Anywhere 16\Bin32\dbsrv16.exe Keine Datei
FirewallRules: [{0D30FFCF-3730-444A-B265-CD5181169BC8}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{3F973AE2-B849-47B5-B8D6-D301C114F4CE}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{9BB848E7-B818-4041-8F20-6635C7B6511C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{8A55D2A8-105E-4B56-A158-7AE34176319A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{D69A2BA3-998C-4BCD-9FDB-A46FE5C90926}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{3065C9AA-0A8D-44DF-A0EA-9039A517D749}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{FA69F568-1EEE-4452-93C3-EBCDC91E9A78}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{E026D459-0188-4BD1-BC0C-7BDD6B3F7C2B}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{89B06367-DA9E-4141-82B4-A0A677111BFF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{53ACF539-4D9C-435D-A34A-654CB114EF19}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{4188897A-8946-4C47-B00E-1B4C135A16DF}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{0F7681BA-E6AC-49DE-89D9-8D786A40A40A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{8C8C8435-E9CE-4805-BC10-19E327F87696}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{C45C8427-0F7F-4803-86E2-FC60F510EF22}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{85F96048-CCBD-45FD-9060-E1C358AD0311}C:\users\volker\eclipse\jee-2018-12\eclipse\eclipse.exe] => (Allow) C:\users\volker\eclipse\jee-2018-12\eclipse\eclipse.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8927DE59-C6F6-4088-A9CC-88B75300E694}C:\users\volker\eclipse\jee-2018-12\eclipse\eclipse.exe] => (Allow) C:\users\volker\eclipse\jee-2018-12\eclipse\eclipse.exe () [Datei ist nicht signiert]
FirewallRules: [{2579AC93-7195-478E-8B8A-91AA6B15B01F}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5B68\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6616163B-449D-4B4E-851F-7F10C8F715E2}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5B68\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{7FCB20F5-8BE8-4EB7-9306-FEFE33DC3783}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5AE9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{EECCB2B2-DE6B-4406-B5B5-E6659CBCA4C7}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5AE9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4F0869B9-532D-42F2-9E26-902509818C81}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{49D64ADB-E2D6-495E-8916-470BD6C6587C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1F02CC43-38D7-436D-899B-009DF0DE0050}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D4867719-9319-4C19-824F-360721CC75A1}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Block) C:\program files (x86)\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{5F73CF51-81A9-43E7-BB69-71B7396C1A2D}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Block) C:\program files (x86)\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{EF46607B-D271-4180-8F53-29605507123D}C:\users\volker\appdata\local\temp\7zs4906\enterprisedu.exe] => (Allow) C:\users\volker\appdata\local\temp\7zs4906\enterprisedu.exe Keine Datei
FirewallRules: [TCP Query User{1C5019B0-ACD9-4434-8F28-92F754B1BEAB}C:\users\volker\appdata\local\temp\7zs4906\enterprisedu.exe] => (Allow) C:\users\volker\appdata\local\temp\7zs4906\enterprisedu.exe Keine Datei
FirewallRules: [{79956D74-D3B8-41D3-A29C-DE77B653F5D3}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS2F3B\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{823A7F96-B66C-44BE-9E3F-FA4A515AFE7C}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS2F3B\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4DD6D7F6-0253-4DDA-8967-40533E72F0DA}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS2ED9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5841FE41-FAF0-43D5-8506-6C597991B429}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS2ED9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [UDP Query User{17A4DD43-6713-457D-83A0-7E422DA7EE07}C:\users\volker\appdata\local\temp\7zs0e17\enterprisedu.exe] => (Allow) C:\users\volker\appdata\local\temp\7zs0e17\enterprisedu.exe Keine Datei
FirewallRules: [TCP Query User{B39F99E3-EE70-470A-8584-EEAE3720B4F0}C:\users\volker\appdata\local\temp\7zs0e17\enterprisedu.exe] => (Allow) C:\users\volker\appdata\local\temp\7zs0e17\enterprisedu.exe Keine Datei
FirewallRules: [UDP Query User{35BB5963-4AAC-480F-90DF-B03C46801932}C:\users\volker\appdata\local\skypeplugin\7.14.0.184\pluginhost.exe] => (Allow) C:\users\volker\appdata\local\skypeplugin\7.14.0.184\pluginhost.exe (Microsoft Corporation -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{C18B693D-7848-4CE9-90A9-D286AF83FE72}C:\users\volker\appdata\local\skypeplugin\7.14.0.184\pluginhost.exe] => (Allow) C:\users\volker\appdata\local\skypeplugin\7.14.0.184\pluginhost.exe (Microsoft Corporation -> Skype Technologies S.A.)
FirewallRules: [{790050E1-D071-42CA-836C-A976C3DA6E59}] => (Allow) C:\Users\Volker\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei
FirewallRules: [{6D174092-0CA9-4ABF-876F-0C821BE3173E}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe Keine Datei
FirewallRules: [TCP Query User{59DA02D6-81B0-4A1B-912F-5D01F56E7D43}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{7F23A3D3-C5FA-4949-8BAD-5686AC8147C3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{FC859B07-84E0-4ACE-8BCF-67397440E569}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{8587805E-1C20-4533-9F86-164E9385AFC3}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EF708174-8C1C-4517-B52B-C3AAFA8A1995}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{95DDE2DC-1584-4E41-BAC1-0E9FBF96984B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{201A2DAE-1552-49D0-B3CA-08DED2F817A8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D6055C68-1F79-4746-8471-1A18816F4068}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{ABEB9A14-F801-431B-987F-F5FD8E6D6C6B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4B24A4BF-6E98-4E2C-930D-6893E55812BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E6ABC6F2-7F8F-454F-BE42-FBBC1C160786}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{06C3C624-B549-4840-B8A7-4A00EC1FF2CB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6FC7BB03-0928-405E-80FB-914850E53E5C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{7B34A00B-9184-47EC-B464-C4399E79691C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{3284787E-9F3A-4B67-A183-CA13C15C6C89}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{3AAB15EB-031B-499D-881E-49596A0EC214}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{C2E1C732-76E2-4FAF-8793-A97E5E231323}] => (Allow) LPort=5357
FirewallRules: [{B35DED5C-2BCE-4AF9-8C15-D9AAC7C0B551}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{7D24665F-5AE6-42BE-A26B-A986B58C041C}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5B06\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{E9E52403-78EE-41B1-A424-8C21EF1C5BAD}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5B06\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A8FE5F0A-E8DC-408B-875E-A7ACE1886895}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS537F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{27399EE5-EC68-47CB-BF19-57B0DAF0C15A}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS537F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{7D5643A5-ACDE-4019-9914-0642DD4B789F}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5260\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F744E85A-85CD-4A9F-A8B9-49D7B5EA6573}] => (Allow) C:\Users\Volker\AppData\Local\Temp\7zS5260\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [TCP Query User{0E5634D3-59E9-485D-AF28-CBD3FAD177B6}C:\windows\system32\ftp.exe] => (Allow) C:\windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{077B2B89-D740-4D0C-A9B3-CB52A6F55DA4}C:\windows\system32\ftp.exe] => (Allow) C:\windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C29CE16D-388B-4029-8347-3BAA5C681400}] => (Block) C:\windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E7091F0B-FB01-4DF9-B0C9-ADB3DD8CD007}] => (Block) C:\windows\system32\ftp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{D01A22CF-A9A3-4B59-9AAC-18F0581BD2AB}C:\program files\duplicati\duplicati.exe] => (Allow) C:\program files\duplicati\duplicati.exe (HexaD) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C26D1335-C834-4222-81B9-C15E85809B47}C:\program files\duplicati\duplicati.exe] => (Allow) C:\program files\duplicati\duplicati.exe (HexaD) [Datei ist nicht signiert]
FirewallRules: [{EA27D3F1-2F52-49CC-8EC1-5C3134DBB99E}] => (Block) C:\program files\duplicati\duplicati.exe (HexaD) [Datei ist nicht signiert]
FirewallRules: [{68108FB9-819A-4F12-8FFD-1F8264730564}] => (Block) C:\program files\duplicati\duplicati.exe (HexaD) [Datei ist nicht signiert]
FirewallRules: [{1DBE85B0-40FC-42D8-9E56-24BF5049BAB4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
08-08-2019 08:52:02 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/08/2019 11:02:45 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 18200, und die erforderliche Größe betrug 40216.
Error: (08/08/2019 04:47:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1938
Error: (08/08/2019 04:47:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1938
Error: (08/08/2019 04:47:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (08/08/2019 01:27:53 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4834406
Error: (08/08/2019 01:27:53 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4834406
Error: (08/08/2019 01:27:53 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (08/08/2019 12:07:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1843
Systemfehler:
=============
Error: (08/08/2019 11:33:09 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (f0:98:9d:74:0c:38) ist fehlgeschlagen.
Error: (08/08/2019 11:33:04 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (78:7b:8a:a0:db:d4) ist fehlgeschlagen.
Error: (08/08/2019 11:32:41 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (08/08/2019 11:18:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/08/2019 11:18:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/08/2019 11:18:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WISO Mein Geld 365 Professional Updatedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/08/2019 11:18:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/08/2019 11:18:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Touchpoint Analytics" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2019-08-08 09:58:07.333
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {790AEA98-C194-48EB-8892-F1DE9B7B1871}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-08-08 08:56:10.866
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6EAEBB3E-EAAA-43D0-8C04-B1855BD56E80}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-08-07 23:03:15.910
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4E822B87-6CFE-4C53-8D16-361EDB9A50D9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-08-07 22:04:20.848
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E36F2C2F-8935-405C-B55A-26C6A861A9F0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-08-07 21:51:00.656
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {28D54816-9B32-45D4-BB1F-560F26E958B0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-08-04 14:17:13.293
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.299.1165.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-08-03 14:41:15.254
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.299.1066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-08-08 22:59:26.379
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-08 22:59:25.472
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-08 22:59:24.701
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-08 22:59:24.071
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-08 22:59:23.720
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-08 08:49:13.364
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-08 08:49:13.098
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-08 08:49:10.917
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4.6.5 05/29/2014
Motherboard: Clevo W550SU1
Prozessor: Intel(R) Core(TM) i5-4210M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 16295.07 MB
Verfügbarer physikalischer RAM: 9339.45 MB
Summe virtueller Speicher: 18727.07 MB
Verfügbarer virtueller Speicher: 11819.54 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:134.74 GB) (Free:23.74 GB) NTFS
Drive d: (Data) (Fixed) (Total:87.89 GB) (Free:11.92 GB) NTFS
\\?\Volume{faff855a-f85e-4801-bd3c-7873893c8ae8}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS
\\?\Volume{c12b1e38-fa2c-4fcd-a6d9-596093f1a07e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 19855C57)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-08-2019 02
durchgeführt von Volker (Administrator) auf TERRA1-VOLKER (Wortmann_AG TERRA_MOBILE_1529H) (08-08-2019 23:36:20)
Gestartet von C:\temp\malware cleaning
Geladene Profile: Volker (Verfügbare Profile: Volker & nicol_3e88ss9)
Platform: Windows 10 Home Version 1903 18362.267 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\Hotkey.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 13 Organizer\PhotoshopElementsFileAgent.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 2019 Organizer\Elements Auto Creations 2019.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Amazon Services LLC -> Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Buhl Data Service GmbH -> Buhl Data Service GmbH) C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe
(Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HexaD) [Datei ist nicht signiert] C:\Program Files\Duplicati\Duplicati.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Kenneth Skovhede -> Duplicati Team) C:\Program Files\Duplicati 2\Duplicati.GUI.TrayIcon.exe
(Kenneth Skovhede -> Duplicati Team) C:\Program Files\Duplicati 2\Duplicati.GUI.TrayIcon.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Volker\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19071.866.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Vimicro Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe
(Wolters Kluwer Deutschland GmbH -> ) C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16407296 2015-10-08] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [585296 2017-11-22] (Acronis International GmbH -> )
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobePSE17AutoAnalyzer] => C:\Program Files\Adobe\Elements 2019 Organizer\Elements Auto Creations 2019.exe [3058696 2018-08-30] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-05-07] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4848280 2019-02-01] (Acronis International GmbH -> )
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [588288 2016-01-08] (Nikon Corporation) [Datei ist nicht signiert]
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [VMonitorVMUVC] => C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe [143360 2010-09-10] (Vimicro Corporation) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-10-16] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2019-05-08] (Apple Inc. -> Apple Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.100\Installer\chrmstp.exe [2019-08-08] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2016-03-09]
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe (Amazon Services LLC -> Audible, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Duplicati 2.lnk [2019-01-29]
ShortcutTarget: Duplicati 2.lnk -> C:\Program Files\Duplicati 2\Duplicati.GUI.TrayIcon.exe (Kenneth Skovhede -> Duplicati Team)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Duplicati.lnk [2017-06-11]
ShortcutTarget: Duplicati.lnk -> C:\Program Files\Duplicati\Duplicati.exe (HexaD) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2016-03-09]
ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\Hotkey.exe () [Datei ist nicht signiert]
Startup: C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-08-04]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2016-03-09]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00E38A4D-4A31-4061-9FFB-58CEFD01AEC7} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-volker.mueller-lausus@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {0B28FB70-784A-4ED5-A42F-048DC753C830} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {12B822B0-1355-4337-9EE1-D4EC53C2715E} - System32\Tasks\HPCeeScheduleForVolker => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [96568 2015-06-16] (Hewlett-Packard Company -> Hewlett-Packard)
Task: {13ED9F08-9C7D-436D-9DF9-095A12CD2D5A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {16A8E334-8729-4CCC-B14E-5E65ED9B021C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [654712 2019-06-05] (HP Inc. -> HP Inc.)
Task: {18C003CB-077B-4545-98E7-D1D5D76B916A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1083768 2019-07-12] (HP Inc. -> HP Inc.)
Task: {1AD37C84-F2B0-4CFC-B273-DFE1689B0C96} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {26379486-9E93-4D98-806D-058FB8F24A7A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1551488 2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {2DF43334-5F93-429C-85EB-524A25F3DA87} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-volker.mueller-lausus@outlook.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3C67D54F-4F6B-4F16-BE96-F76067FBA237} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2015-04-11] (Google Inc -> Google Inc.)
Task: {43368217-959B-4B7F-980D-22B8F20D2108} - System32\Tasks\HPCustParticipation HP Officejet Pro 8620 => C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPCustPartic.exe [5745672 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {4538D0C1-FE2A-4681-B21F-6FD983972B63} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_CN55PFK1QW => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1083768 2019-07-12] (HP Inc. -> HP Inc.)
Task: {4691F152-ACC5-451C-844B-EB3121BDC3C8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {520BA743-6A9C-4777-B259-919E432D1C30} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM => {C8367320-6F85-11E0-A1F0-0800200C9A66} C:\WINDOWS\System32\BthTelemetry.dll [32256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {6DF32D8C-8BCE-4A2D-8A62-28F027A242C9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [654712 2019-06-05] (HP Inc. -> HP Inc.)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {7E20F76F-0E5D-4FDC-B29B-0199555FF16A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {7EF59153-C588-4528-8574-07F64872ED3A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {8CB091A9-E98E-411A-8A64-D37FDCB4F650} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [25128 2017-11-18] (HP Inc. -> )
Task: {9A2F3AC9-EE13-4F3F-9D17-A652903AE35C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27351864 2019-07-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {AFD90D2C-6AD9-4C8D-997D-666998AC47BF} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [114736 2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {B2983C8B-69EE-4D01-8061-A0B8A73236F3} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {B8FA30A4-BA89-459F-B8B4-E4D0BC6183DA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [243576 2019-07-23] (HP Inc. -> HP Inc.)
Task: {C23E4D48-D5C4-4F94-8924-983098681C57} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C6AF1ADF-85C2-4AB9-AF63-622153A6786A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27351864 2019-07-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {C901BA1D-56BF-4960-9A61-36CA87AC8AF9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [114736 2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {E016D48F-F59F-4864-8C71-BE576F547257} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-nicola@lausus.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {E3E5D7EE-194F-42ED-B2AE-F112E58E0C16} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1447064 2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {EA434163-7679-4E71-9875-115B0A8D1AEE} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-nicola@lausus.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {F115B907-1BB2-42F3-A043-18F5CFE7646E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1447064 2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {F5E69543-D045-400E-ACA7-7962A4EF1AFB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F6F94ED5-BA5E-4805-804E-4596981D3F25} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [136618864 2019-07-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {FEF9E6A8-0F63-4D53-98DE-F05FB7089167} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2015-04-11] (Google Inc -> Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForVolker.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{bb60894a-94c6-4104-97b7-c29716e2cf8e}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{c3bcd9a5-f18d-4b21-820b-b5cd81ca27b7}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{c49e2f5b-1e3d-4284-84aa-022d5f35e4ac}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131354583107966154&GUID=7547D93E-3129-46CA-8F50-695401EA43BA
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com
HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKLM -> DefaultScope {B865055F-8B0D-4F69-B5D7-3A0FB67FA1B0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> OldSearch URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {B865055F-8B0D-4F69-B5D7-3A0FB67FA1B0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1556041428-3881349040-2780954237-1001 -> {B865055F-8B0D-4F69-B5D7-3A0FB67FA1B0} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2018-03-30] (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 5fuf59q2.default-1484513631096-1565097858279
FF ProfilePath: C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\5fuf59q2.default-1484513631096-1565097858279 [2019-08-08]
FF Extension: (Hotfix for Firefox bug 1548973 (armagaddon 2.0) mitigation) - C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\5fuf59q2.default-1484513631096-1565097858279\features\{ab02bf00-9999-49c9-9a81-bad2642826af}\hotfix-bug-1548973@mozilla.org.xpi [2019-08-06] [Legacy]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @huawei.com/NPPlugin -> C:\Program Files (x86)\Magenta_TV_Mobil_Web_Plugin\WebTVPlugin\NPPlugin.dll [2019-03-27] (Deutsche Telekom AG -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin HKU\S-1-5-21-1556041428-3881349040-2780954237-1001: SkypePlugin -> C:\Users\Volker\AppData\Local\SkypePlugin\7.14.0.184\npGatewayNpapi.dll [2016-02-05] (Microsoft Corporation -> Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-1556041428-3881349040-2780954237-1001: SkypePlugin64 -> C:\Users\Volker\AppData\Local\SkypePlugin\7.14.0.184\npGatewayNpapi-x64.dll [2016-02-05] (Microsoft Corporation -> Skype Technologies S.A.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggWIlwJUltDGBgUJg4KTA0XEgIOIgxZABRFFwETcgxeV1oVEA0FIk0FA1oDB0VXfV5bFElXTwhwJVhKAlE8TkdGC1dXFg=="
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.google.de/","hxxp://youandme.telekom.de/","hxxp://www.mystartsearch.com/?type=hp&ts=1440647254&z=e780cd20b2f60d0003bebe0g1z0zee0q2zcm1g2c0w&from=cvs2&uid=INTELXSSDSC2BW240A4_CVDA5064051Z2403GN","hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggWIlwJUltDGBgUJg4KTA0XEgIOIgxZABRFFwETcgxeV1oVEA0FIk0FA1oDB0VXfV5bFElXTwhwJVhKAlE8TkdGC1dXFg==","hxxps://www.google.com/"
CHR DefaultSearchKeyword: Default -> lp
CHR Profile: C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default [2019-08-08]
CHR Extension: (Präsentationen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2019-07-03]
CHR Extension: (Docs) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-22]
CHR Extension: (Skype-Anrufe) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2017-03-22]
CHR Extension: (YouTube) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-22]
CHR Extension: (Auf den Amazon-Wunschzettel) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2017-03-22]
CHR Extension: (Google-Suche) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-03-15]
CHR Extension: (Session Buddy) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko [2018-02-02]
CHR Extension: (Tabellen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-19]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2019-07-27]
CHR Extension: (feedly) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipbfijinpcgfogaopmgehiegacbhmob [2017-03-22]
CHR Extension: (Floating for YouTube™) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjphmlaoffndcnecccgemfdaaoighkel [2017-03-22]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-03-22]
CHR Extension: (Subtitle Videoplayer) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\naikohapihpbhficdpbddmgbhiccijca [2017-03-22]
CHR Extension: (FreshStart - Cross Browser Session Manager) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmidkjogcjnnlfimjcedenagjfacpobb [2015-04-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-10]
CHR Extension: (Google Mail) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-24]
CHR Extension: (Chrome Media Router) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-08]
CHR HKU\S-1-5-21-1556041428-3881349040-2780954237-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAV UpdateService; C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] (Wolters Kluwer Deutschland GmbH -> )
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [2725920 2018-04-03] (Acronis International GmbH -> Acronis International GmbH)
R2 AdobeActiveFileMonitor13.0; C:\Program Files\Adobe\Elements 13 Organizer\PhotoshopElementsFileAgent.exe [231120 2015-01-30] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11469920 2019-07-26] (Microsoft Corporation -> Microsoft Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [357240 2019-07-05] (HP Inc. -> HP Inc.)
R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-22] (HP Inc. -> HP Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [542016 2018-11-20] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel(R) pGFX -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2017-10-16] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2017-10-16] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1745344 2019-02-01] (Acronis International GmbH -> )
R2 PowerBiosServer; c:\Program Files (x86)\Hotkey\PowerBiosServer.exe [46080 2013-07-09] () [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-09-18] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11969880 2019-07-03] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WISOMeinGeld365ProfessionalUpdatedienst; C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe [121848 2019-07-16] (Buhl Data Service GmbH -> Buhl Data Service GmbH)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AirplaneModeHid; C:\WINDOWS\system32\DRIVERS\AirplaneModeHid.sys [33488 2015-06-25] (Insyde Software Corp. -> Insyde Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [569392 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [379664 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [144528 2018-11-20] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-07-27] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-08-08] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-08-08] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-08-08] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116112 2019-08-08] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3485696 2019-03-19] (Microsoft Windows -> Intel Corporation)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-18] (Realtek Semiconductor Corp -> Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [427736 2013-08-09] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [44216 2015-09-18] (Synaptics Incorporated -> Synaptics Incorporated)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [331976 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 VMUVC; C:\WINDOWS\System32\Drivers\VMUVC.sys [199552 2011-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro Corporation)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2019-02-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 vvftUVC; C:\WINDOWS\system32\drivers\vvftUVC.sys [303744 2011-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-07-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344288 2019-07-27] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-27] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
|
|
08.08.2019, 23:03
| #8 |
| | FRST - Teil2Code:
ATTFilter ==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-08 23:33 - 2019-08-08 23:33 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-08-08 23:33 - 2019-08-08 23:33 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-08-08 23:33 - 2019-08-08 23:33 - 000116112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-08-08 23:33 - 2019-08-08 23:33 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-08-08 23:10 - 2019-08-08 23:11 - 000002376 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-08-08 23:10 - 2019-08-08 23:11 - 000002335 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-08-08 23:05 - 2019-08-08 23:05 - 000000000 ___HD C:\OneDriveTemp
2019-08-07 15:38 - 2019-08-07 15:44 - 000062397 _____ C:\Users\Volker\Downloads\Addition.txt
2019-08-07 15:36 - 2019-08-07 15:36 - 000002079 _____ C:\Users\Volker\Downloads\AdwCleaner[S05].txt
2019-08-07 15:35 - 2019-08-07 15:37 - 000002804 _____ C:\Users\Volker\Downloads\malwarebytes_log.txt
2019-08-07 15:34 - 2019-08-08 23:36 - 000000000 ____D C:\FRST
2019-08-07 15:34 - 2019-08-07 15:44 - 000186655 _____ C:\Users\Volker\Downloads\FRST.txt
2019-08-07 15:33 - 2019-08-07 15:33 - 002096640 _____ (Farbar) C:\Users\Volker\Downloads\FRST64.exe
2019-08-07 14:42 - 2019-08-07 14:43 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-08-06 15:24 - 2019-08-06 15:24 - 000000000 ___DC C:\Users\Volker\Desktop\Alte Firefox-Daten
2019-08-06 15:00 - 2019-08-06 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-08-06 15:00 - 2019-08-06 15:00 - 000000000 ____D C:\Program Files\VS Revo Group
2019-08-06 14:57 - 2019-08-06 14:58 - 007411912 _____ (VS Revo Group ) C:\Users\Volker\Downloads\revo21setup.exe
2019-08-04 21:01 - 2019-08-04 21:01 - 000000000 ____D C:\WINDOWS\Minidump
2019-08-03 15:07 - 2019-08-03 15:07 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-08-03 15:07 - 2019-08-03 15:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-08-03 15:05 - 2019-08-08 23:33 - 000212992 _____ C:\WINDOWS\system32\ClickToRun_Pipeline16
2019-08-02 14:10 - 2019-08-02 14:10 - 000041915 _____ C:\Users\Volker\Downloads\Rechnungsdokumente (1).zip
2019-07-31 12:06 - 2019-07-31 11:22 - 000000000 ____D C:\Windows.old
2019-07-31 11:51 - 2019-07-31 12:06 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-07-31 11:50 - 2019-07-31 11:51 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-07-31 11:50 - 2019-07-31 11:50 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-07-31 11:46 - 2019-07-31 11:46 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 022625280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 019811328 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 018017792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 014814208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 009927176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 008011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007890792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007832896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007758336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007600664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007277568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007251832 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007174656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 007008768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 006515592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 006403072 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 006218752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 006070920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 006059520 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005941760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005919744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005753728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005500416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005087744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 005014016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004863488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004562920 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 004537344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004481024 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004306432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004129616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 004008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003915536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 003837440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003750912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003735264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003724800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 003698176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003590664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 003550720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003372744 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 003327256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003261440 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003141120 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003104768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 003084288 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002989880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 002956984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002871824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 002771752 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002764040 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-07-31 11:46 - 2019-07-31 11:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-07-31 11:46 - 2019-07-31 11:46 - 002724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 002697728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002586608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002550792 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002494232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002490712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002449456 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002448384 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002398720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002282496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002249216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002235936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002216448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002175288 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002132520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002113536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002072152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 002032640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001999648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001912576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001884200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001866064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001840968 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001815040 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001788944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001781248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001754232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-07-31 11:46 - 2019-07-31 11:46 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001717800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001690624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001661544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001654520 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001651848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001647280 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001633864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001616824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001611416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001555688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001535288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001531992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001510952 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001509936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001505080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001493392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001480704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001437184 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001413120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001408000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001391624 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001366528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001366344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-07-31 11:46 - 2019-07-31 11:46 - 001364480 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001345024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001334064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001332736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001304888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001301504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001297720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001283384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-07-31 11:46 - 2019-07-31 11:46 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001273344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001273176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001262864 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001261568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001244672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001178608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001154960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001146880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001124864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001106288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001084728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001072144 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001068856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001063944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001059840 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 001020768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001007120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000984376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000977688 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000940736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000928776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000919040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000913168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000910272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000892488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000889448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000879792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000876560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000830976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000829752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000821904 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000818688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000818656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000811160 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-07-31 11:46 - 2019-07-31 11:46 - 000811160 _____ C:\WINDOWS\system32\locale.nls
2019-07-31 11:46 - 2019-07-31 11:46 - 000810512 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000800568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000800048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000782120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000777528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000774664 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000773680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000772656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000769336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000751048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000739328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000728576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000706760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000700928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000674816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000672944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000642208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000639608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000637968 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000613392 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000606112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000588256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000586760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000544576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000523704 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000516752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000515448 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000511008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-07-31 11:46 - 2019-07-31 11:46 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000478800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-07-31 11:46 - 2019-07-31 11:46 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\webauthn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000450400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000441584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000441352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000440256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000437776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-07-31 11:46 - 2019-07-31 11:46 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-07-31 11:46 - 2019-07-31 11:46 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000401416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000390456 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\provplatformdesktop.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\SysWOW64\curl.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000385808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webauthn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000375512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000343104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000339520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000336928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000334728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000316216 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000300384 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000283472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000283144 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000278528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000268216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000267528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provplatformdesktop.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000248088 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-07-31 11:46 - 2019-07-31 11:46 - 000220680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000214032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000210448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000202248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000199176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000187920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-07-31 11:46 - 2019-07-31 11:46 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000182072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000162384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000161848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000157752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000149512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000146920 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000145936 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000144376 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000139472 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000135000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000134760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000132912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000129848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000123944 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000116184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000110080 _____ C:\WINDOWS\system32\ResBParser.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000106536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000098592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000096032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000093312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000088488 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000087048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComputerDefaults.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzautoupdate.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000071720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComputerDefaults.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000063504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000058825 _____ C:\WINDOWS\system32\srms.dat
2019-07-31 11:46 - 2019-07-31 11:46 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000047200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000046632 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000021544 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000020728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnlsres.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnlsres.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2019-07-31 11:46 - 2019-07-31 11:46 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-07-31 11:46 - 2019-07-31 11:46 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2019-07-31 11:46 - 2019-07-31 11:46 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-07-31 11:46 - 2019-07-31 11:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2019-07-31 11:45 - 2019-07-31 11:46 - 017785856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 006227072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 004552376 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 002656768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 002120488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001979392 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001743672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001422848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 001413904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001337864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001249920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 001040896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000862720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000804872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000731448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
|
|
08.08.2019, 23:04
| #9 |
| | FRST - Teil3Code:
ATTFilter 2019-07-31 11:45 - 2019-07-31 11:45 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000589592 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-07-31 11:45 - 2019-07-31 11:45 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2019-07-31 11:45 - 2019-07-31 11:45 - 000481592 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000435000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000425264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000416008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000336960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000296976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio2.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000225320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000208400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000201232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000199688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000180240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000142136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds_ps.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-07-31 11:45 - 2019-07-31 11:45 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000088560 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000065064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2019-07-31 11:45 - 2019-07-31 11:45 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsldr.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000023352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
2019-07-31 11:45 - 2019-07-31 11:45 - 000019256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msisadrv.sys
2019-07-31 11:45 - 2019-07-31 11:45 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2019-07-31 11:45 - 2019-07-31 11:45 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-07-31 11:40 - 2019-07-31 11:40 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-07-31 11:40 - 2019-07-31 11:40 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-07-31 11:40 - 2019-07-31 11:40 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-07-31 11:40 - 2019-07-31 11:40 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-07-31 11:40 - 2019-07-31 11:40 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-07-31 11:40 - 2019-07-31 11:40 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-07-31 11:40 - 2019-07-31 11:40 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-07-31 11:40 - 2019-07-31 11:40 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-07-31 11:40 - 2019-07-31 11:40 - 000000000 ____D C:\Program Files\MSBuild
2019-07-31 11:40 - 2019-07-31 11:40 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-07-31 11:40 - 2019-07-31 11:40 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-07-31 11:39 - 2019-07-31 11:39 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-07-31 11:39 - 2019-07-31 11:39 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-07-31 11:39 - 2019-07-31 11:39 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-07-31 11:39 - 2019-07-31 11:39 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-07-31 11:39 - 2019-07-31 11:39 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-07-31 11:39 - 2019-07-31 11:39 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-07-31 11:39 - 2019-07-31 11:39 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-07-31 11:24 - 2019-07-31 11:24 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-07-31 11:22 - 2019-07-31 11:22 - 000000020 ___SH C:\Users\Volker\ntuser.ini
2019-07-31 11:21 - 2019-08-08 23:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-07-31 11:21 - 2019-08-08 22:28 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3296DE63-32AB-4FD8-9B51-B1E97AA998EE}
2019-07-31 11:21 - 2019-08-07 14:59 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1556041428-3881349040-2780954237-1001
2019-07-31 11:21 - 2019-08-05 23:01 - 000003260 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForVolker
2019-07-31 11:21 - 2019-07-31 11:22 - 000002812 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1556041428-3881349040-2780954237-1001
2019-07-31 11:21 - 2019-07-31 11:22 - 000002798 _____ C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-nicola@lausus.de
2019-07-31 11:21 - 2019-07-31 11:22 - 000002752 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-nicola@lausus.de
2019-07-31 11:21 - 2019-07-31 11:21 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-07-31 11:21 - 2019-07-31 11:21 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-07-31 11:21 - 2019-07-31 11:21 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-07-31 11:21 - 2019-07-31 11:21 - 000003326 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{20886C29-0B62-4D7A-8714-8FB2255E68CE}
2019-07-31 11:21 - 2019-07-31 11:21 - 000002876 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-volker.mueller-lausus@outlook.de
2019-07-31 11:21 - 2019-07-31 11:21 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1556041428-3881349040-2780954237-1003
2019-07-31 11:21 - 2019-07-31 11:21 - 000002830 _____ C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-volker.mueller-lausus@outlook.de
2019-07-31 11:21 - 2019-07-31 11:21 - 000002498 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP Officejet Pro 8620
2019-07-31 11:21 - 2019-07-31 11:21 - 000002320 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1556041428-3881349040-2780954237-500
2019-07-31 11:21 - 2019-07-31 11:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-1556041428-3881349040-2780954237-1001
2019-07-31 11:21 - 2019-07-31 11:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2019-07-31 11:21 - 2019-07-31 11:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2019-07-31 11:21 - 2015-03-18 12:59 - 000003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-103549421-2848067216-4175686363-500
2019-07-31 11:20 - 2019-07-31 11:21 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2019-07-31 11:20 - 2019-07-31 11:21 - 000011433 _____ C:\WINDOWS\diagerr.xml
2019-07-31 11:17 - 2019-08-08 23:40 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-07-31 11:11 - 2019-08-07 14:59 - 000002437 ____C C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-31 11:11 - 2019-08-06 15:06 - 000000000 ____D C:\Users\Volker
2019-07-31 11:11 - 2019-07-31 11:13 - 000000000 ____D C:\Users\nicol_3e88ss9
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Vorlagen
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Startmenü
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Netzwerkumgebung
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Lokale Einstellungen
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Eigene Dateien
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Druckumgebung
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Documents\Eigene Videos
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Documents\Eigene Musik
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Documents\Eigene Bilder
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\AppData\Local\Verlauf
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\AppData\Local\Anwendungsdaten
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\Volker\Anwendungsdaten
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Vorlagen
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Startmenü
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Netzwerkumgebung
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Lokale Einstellungen
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Eigene Dateien
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Druckumgebung
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Documents\Eigene Videos
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Documents\Eigene Musik
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Documents\Eigene Bilder
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\AppData\Local\Verlauf
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\AppData\Local\Anwendungsdaten
2019-07-31 11:11 - 2019-07-31 11:11 - 000000000 _SHDL C:\Users\nicol_3e88ss9\Anwendungsdaten
2019-07-31 11:11 - 2019-03-19 06:46 - 000001105 _____ C:\Users\nicol_3e88ss9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-31 11:10 - 2019-07-31 11:10 - 000000000 ____D C:\ProgramData\USOShared
2019-07-31 11:08 - 2019-07-31 11:45 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-07-31 11:08 - 2017-10-20 17:43 - 000095216 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2019-07-31 11:08 - 2017-10-20 17:43 - 000091120 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2019-07-31 11:07 - 2019-08-08 22:22 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-07-31 11:07 - 2019-07-31 11:13 - 000455992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-07-31 11:06 - 2019-08-04 21:01 - 000124928 ____N C:\WINDOWS\Minidump\080419-6296-01.dmp
2019-07-31 08:52 - 2019-07-31 11:22 - 000000000 ___DC C:\WINDOWS\Panther
2019-07-28 17:42 - 2019-07-28 17:44 - 000000000 ____D C:\AdwCleaner
2019-07-28 17:40 - 2019-07-28 17:42 - 007623880 _____ (Malwarebytes) C:\Users\Volker\Downloads\adwcleaner_7.4.exe
2019-07-27 16:02 - 2019-07-31 12:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-07-27 16:02 - 2019-07-27 16:02 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-07-27 16:02 - 2019-07-27 16:02 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-07-27 16:02 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-07-27 16:02 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-07-27 15:58 - 2019-07-27 15:58 - 000027062 _____ C:\Users\Volker\Downloads\2019-07-22_56106357_Abrechnung.pdf
2019-07-27 15:58 - 2019-07-27 15:58 - 000024349 _____ C:\Users\Volker\Downloads\2019-06-20_55806059_Abrechnung (1).pdf
2019-07-27 14:27 - 2019-07-27 14:27 - 000000000 ___DC C:\Users\Volker\AppData\Local\mbam
2019-07-27 14:26 - 2019-07-27 14:26 - 000000000 ___DC C:\Users\Volker\AppData\Local\mbamtray
2019-07-27 14:26 - 2019-07-27 14:26 - 000000000 ____D C:\Program Files\Malwarebytes
2019-07-27 14:14 - 2019-07-27 14:14 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\KC Softwares
2019-07-25 13:45 - 2019-07-25 13:45 - 000856064 _____ C:\Users\Volker\Downloads\F220_teil7.pdf
2019-07-20 20:22 - 2019-07-20 20:22 - 001845968 _____ C:\Users\Volker\Downloads\F-D90-V101W.exe
2019-07-20 20:22 - 2014-08-05 09:17 - 000000000 ____D C:\Users\Volker\Downloads\D90Update
2019-07-20 07:37 - 2019-07-20 07:37 - 000010075 _____ C:\Users\Volker\Downloads\DHL-Paketmarke_SR9D3NFNCQKP_1_Bides_-_Medienhandel.pdf
2019-07-15 06:29 - 2019-07-21 09:25 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\HPPlugin
2019-07-15 06:29 - 2019-07-15 06:29 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\huawei
2019-07-14 20:43 - 2019-07-14 20:44 - 017801216 _____ C:\Users\Volker\Downloads\Magenta_TV_Mobil_Web_Plugin (1).msi
2019-07-14 10:04 - 2019-07-14 10:04 - 000010103 _____ C:\Users\Volker\Downloads\DHL-Paketmarke_F5RL8WK82W4X_1_Ansas_Meyer.pdf
2019-07-13 20:58 - 2019-07-13 20:58 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\trace_out
2019-07-13 20:58 - 2019-07-13 20:58 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\trace_log
2019-07-13 20:58 - 2019-07-13 20:58 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\sqm_cache
2019-07-13 20:55 - 2019-07-14 20:44 - 000001024 _____ C:\.rnd
2019-07-13 20:55 - 2019-07-13 20:55 - 000000000 ____D C:\Program Files (x86)\Magenta_TV_Mobil_Web_Plugin
2019-07-13 20:55 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2019-07-13 20:55 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2019-07-13 20:55 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2019-07-13 20:55 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2019-07-13 20:55 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2019-07-13 20:55 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2019-07-13 20:54 - 2019-07-13 20:54 - 017801216 _____ C:\Users\Volker\Downloads\Magenta_TV_Mobil_Web_Plugin.msi
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-08 23:42 - 2017-06-11 19:46 - 000000000 ___DC C:\Users\Volker\AppData\Local\Duplicati
2019-08-08 23:40 - 2019-03-19 14:16 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat
2019-08-08 23:40 - 2019-03-19 14:16 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat
2019-08-08 23:40 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-08-08 23:35 - 2015-04-11 21:55 - 000000000 ___RD C:\Users\Volker\OneDrive
2019-08-08 23:34 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-08 23:34 - 2016-10-03 13:42 - 000000000 ___RD C:\Users\Volker\iCloudDrive
2019-08-08 23:33 - 2017-07-24 07:13 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-08-08 23:33 - 2015-08-05 20:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-08-08 23:33 - 2015-04-11 21:51 - 000000000 __SHD C:\Users\Volker\IntelGraphicsProfiles
2019-08-08 23:32 - 2019-03-19 06:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-08-08 23:21 - 2015-12-17 22:49 - 000000000 ___DC C:\Users\Volker\AppData\LocalLow\Temp
2019-08-08 23:16 - 2019-03-17 12:48 - 000000000 ____D C:\temp
2019-08-08 23:04 - 2015-04-26 12:26 - 000000000 ___DC C:\Users\Volker\AppData\Local\Adobe
2019-08-08 23:02 - 2015-04-11 22:44 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2019-08-08 22:57 - 2018-05-25 09:50 - 000000000 ___DC C:\Users\Volker\AppData\Local\Google
2019-08-07 23:40 - 2015-04-17 22:30 - 000000000 ___DC C:\Users\Volker\Documents\WISO Mein Geld
2019-08-07 15:09 - 2015-10-14 04:58 - 000000000 ___RD C:\Users\Volker\Google Drive
2019-08-07 14:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-08-06 15:34 - 2017-02-12 13:08 - 000000000 ___DC C:\Users\Volker\AppData\LocalLow\Mozilla
2019-08-06 15:07 - 2016-10-27 22:07 - 000000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleForVolker.job
2019-08-06 00:14 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-08-05 23:07 - 2018-07-19 21:04 - 000000000 ___DC C:\Users\Volker\AppData\Local\D3DSCache
2019-08-04 15:02 - 2017-02-05 13:20 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\WhatsApp
2019-08-04 15:02 - 2017-02-05 13:20 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-08-04 15:02 - 2017-02-05 13:20 - 000000000 ___DC C:\Users\Volker\AppData\Local\WhatsApp
2019-08-04 15:01 - 2015-08-01 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2019-08-04 14:57 - 2015-04-26 12:36 - 000000000 ____D C:\ProgramData\Package Cache
2019-08-04 14:56 - 2019-04-20 18:28 - 000000000 ____D C:\Program Files (x86)\SQL Anywhere 16
2019-08-04 14:56 - 2015-08-01 21:35 - 000000000 ____D C:\Program Files (x86)\Lexware
2019-08-04 14:55 - 2019-04-20 18:27 - 000000000 ____D C:\ProgramData\Lexware
2019-08-03 15:05 - 2015-03-18 10:58 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-08-02 23:48 - 2019-04-22 07:57 - 000002133 _____ C:\Users\Public\Desktop\TAXMAN 2019.lnk
2019-08-02 14:55 - 2007-07-08 18:12 - 000000000 ___DC C:\Users\Volker\Documents\Briefe
2019-08-01 23:04 - 2007-07-08 18:12 - 000000000 ___DC C:\Users\Volker\Documents\Geld
2019-08-01 12:32 - 2018-07-02 23:10 - 000000000 ____D C:\ProgramData\Packages
2019-08-01 10:33 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-07-31 22:21 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-07-31 22:20 - 2019-03-19 06:56 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-07-31 22:20 - 2019-03-19 06:56 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-07-31 20:34 - 2018-11-16 20:46 - 000000000 ____D C:\Program Files\rempl
2019-07-31 12:58 - 2018-05-26 09:38 - 000000000 ___DC C:\Users\Volker\AppData\Local\PlaceholderTileLogoFolder
2019-07-31 12:58 - 2017-12-19 07:03 - 000000000 ___DC C:\Users\Volker\AppData\Local\Packages
2019-07-31 12:06 - 2019-06-22 07:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixum Fotowelt
2019-07-31 12:06 - 2019-06-02 06:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-07-31 12:06 - 2019-06-02 06:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2019-07-31 12:06 - 2019-05-25 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher
2019-07-31 12:06 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ModemLogs
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\InputMethod
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2019-07-31 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-07-31 12:06 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-07-31 12:06 - 2019-01-01 21:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2019-07-31 12:06 - 2018-12-26 09:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ViewNX-i
2019-07-31 12:06 - 2018-12-26 09:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nikon Transfer 2
2019-07-31 12:06 - 2018-12-26 09:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Link to Nikon
2019-07-31 12:06 - 2018-12-22 07:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2019-07-31 12:06 - 2018-06-04 22:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picture Control Utility 2
2019-07-31 12:06 - 2018-06-04 22:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)
2019-07-31 12:06 - 2018-06-03 21:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2019-07-31 12:06 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-07-31 12:06 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-07-31 12:06 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-07-31 12:06 - 2017-07-24 07:13 - 000000000 ____D C:\Program Files\Intel
2019-07-31 12:06 - 2017-07-08 20:56 - 000000000 ____D C:\Program Files\UNP
2019-07-31 12:06 - 2017-06-11 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Duplicati
2019-07-31 12:06 - 2017-04-10 10:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fritz und Fertig
2019-07-31 12:06 - 2017-02-19 14:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY
2019-07-31 12:06 - 2017-01-28 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vimicro USB2.0 UVC PC Camera
2019-07-31 12:06 - 2016-03-25 23:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-07-31 12:06 - 2016-02-27 21:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-07-31 12:06 - 2016-01-01 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GetFoldersize
2019-07-31 12:06 - 2015-11-22 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2019-07-31 12:06 - 2015-11-15 16:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Mein Geld 365
2019-07-31 12:06 - 2015-11-04 22:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2019-07-31 12:06 - 2015-10-18 14:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2019-07-31 12:06 - 2015-10-17 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-07-31 12:06 - 2015-07-05 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2019-07-31 12:06 - 2015-06-27 21:30 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2019-07-31 12:06 - 2015-06-27 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone
2019-07-31 12:06 - 2015-06-08 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S3Express
2019-07-31 12:06 - 2015-06-06 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nikon Message Center 2
2019-07-31 12:06 - 2015-04-26 12:43 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2019-07-31 12:06 - 2015-04-25 19:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudibleManager
2019-07-31 12:06 - 2015-04-11 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FolderVisualizer
2019-07-31 12:06 - 2015-04-11 21:57 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2019-07-31 12:06 - 2015-04-11 21:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5200 series
2019-07-31 12:06 - 2015-03-18 10:59 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2019-07-31 12:06 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-07-31 12:06 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2019-07-31 12:06 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-07-31 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources
2019-07-31 11:51 - 2017-07-24 07:12 - 000000000 ____D C:\Program Files\Synaptics
2019-07-31 11:51 - 2017-07-24 07:12 - 000000000 ____D C:\Program Files\Realtek
2019-07-31 11:51 - 2017-07-24 07:12 - 000000000 ____D C:\Program Files\Insyde
2019-07-31 11:51 - 2015-04-18 22:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-07-31 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-07-31 11:42 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-07-31 11:42 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\winrm
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\WCN
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\slmgr
2019-07-31 11:42 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\dsc
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-07-31 11:42 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-07-31 11:42 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2019-07-31 11:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-07-31 11:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-07-31 11:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-07-31 11:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-07-31 11:23 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-07-31 11:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration
2019-07-31 11:22 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT
2019-07-31 11:22 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-07-31 11:22 - 2016-10-03 09:31 - 000000000 ___DC C:\Users\Volker\AppData\Local\ConnectedDevicesPlatform
2019-07-31 11:22 - 2015-12-13 12:08 - 000000000 ___RD C:\Users\Volker\3D Objects
2019-07-31 11:22 - 2015-04-11 22:44 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-07-31 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-07-31 11:20 - 2018-12-22 12:48 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eclipse
2019-07-31 11:16 - 2015-12-12 08:47 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2019-07-31 11:15 - 2019-03-19 06:52 - 000000000 __RSD C:\WINDOWS\Media
2019-07-31 11:12 - 2019-01-13 12:56 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ChessBase
2019-07-31 11:12 - 2016-10-03 13:42 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2019-07-31 11:12 - 2015-10-10 06:23 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DC-Unlocker
2019-07-31 11:11 - 2017-12-19 07:03 - 000000000 ___DC C:\Users\nicol_3e88ss9\AppData\Local\Packages
2019-07-31 11:11 - 2015-11-04 22:23 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2019-07-31 11:09 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-07-31 11:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState
2019-07-31 11:08 - 2017-07-24 07:13 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-07-31 11:08 - 2017-07-24 07:12 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-07-31 11:08 - 2017-07-24 07:12 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-07-29 14:24 - 2007-07-08 18:12 - 000000000 ___DC C:\Users\Volker\Documents\Diverses
2019-07-27 16:02 - 2016-03-09 08:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-07-27 15:46 - 2018-02-26 09:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-07-27 14:44 - 2015-05-24 13:48 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-07-27 14:44 - 2015-05-24 13:48 - 000001044 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-07-27 14:43 - 2015-05-03 05:48 - 000000000 ___DC C:\Users\Volker\AppData\Roaming\vlc
2019-07-27 14:26 - 2016-03-09 08:20 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2019-07-27 14:17 - 2015-09-13 16:17 - 000000000 ____D C:\Program Files (x86)\Mobile Partner
2019-07-26 15:11 - 2016-09-21 07:37 - 000000000 ___DC C:\Users\Volker\Documents\schule
2019-07-14 21:03 - 2019-01-13 12:56 - 000001235 ____C C:\Users\Volker\Desktop\ChessBase Reader.LNK
2019-07-14 21:03 - 2018-12-22 12:48 - 000001097 ____C C:\Users\Volker\Desktop\Eclipse Jee 2018-12.lnk
2019-07-14 21:03 - 2018-12-16 13:32 - 000001417 ____C C:\Users\nicol_3e88ss9\Desktop\Microsoft Edge.lnk
2019-07-14 21:03 - 2018-05-25 10:52 - 000001417 ____C C:\Users\Volker\Desktop\Microsoft Edge.lnk
2019-07-14 21:03 - 2016-08-28 16:59 - 000001023 ____C C:\Users\Volker\Desktop\Audacity.lnk
2019-07-14 21:03 - 2015-11-15 15:27 - 000001470 ____C C:\Users\Volker\Desktop\DVDDecrypter.exe - Verknüpfung.lnk
2019-07-14 20:48 - 2015-08-27 05:54 - 000000134 ____C C:\Users\Volker\AppData\Local\updt.js
2019-07-14 20:38 - 2017-12-10 22:56 - 000000224 ____C C:\Users\Volker\Documents\62.0.3202.75.manifest
2019-07-14 20:38 - 2016-01-01 18:55 - 000000195 ____C C:\Users\Volker\Documents\aws security.txt
2019-07-14 20:38 - 2015-06-05 20:33 - 000000019 ____C C:\Users\Volker\Documents\tempFolderPath.dat
2019-07-14 20:38 - 2007-08-31 21:50 - 000000053 ____C C:\Users\Volker\Documents\wlan.txt
2019-07-13 21:18 - 2019-05-13 20:32 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-07-13 21:18 - 2019-05-13 20:32 - 000001035 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-07-10 11:17 - 2015-04-15 05:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-07-10 11:14 - 2015-04-15 05:24 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-07-10 11:09 - 2015-04-11 22:15 - 000741432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2015-08-25 05:20 - 2015-11-22 15:31 - 000524288 _____ (Simon Tatham) C:\Users\Volker\putty (1).exe
2016-03-27 19:25 - 2016-03-27 19:48 - 000000132 ____C () C:\Users\Volker\AppData\Roaming\Adobe GIF-Format CC - Voreinstellungen
2015-06-06 20:13 - 2018-12-26 09:44 - 000000268 __RHC () C:\Users\Volker\AppData\Roaming\Fonts
2015-06-06 20:14 - 2018-12-26 09:43 - 000000000 ____C () C:\Users\Volker\AppData\Roaming\Framework
2015-06-06 20:13 - 2018-12-26 09:44 - 000000268 __RHC () C:\Users\Volker\AppData\Roaming\Frameworks
2016-01-03 22:08 - 2019-01-01 21:57 - 000007680 ____C () C:\Users\Volker\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-29 05:57 - 2018-09-29 05:57 - 000000000 ____C () C:\Users\Volker\AppData\Local\oobelibMkey.log
2015-08-24 22:05 - 2017-11-01 15:53 - 000000600 ____C () C:\Users\Volker\AppData\Local\PUTTY.RND
2015-07-05 06:27 - 2017-10-31 21:20 - 000007599 ____C () C:\Users\Volker\AppData\Local\Resmon.ResmonCfg
2015-08-27 05:54 - 2019-07-14 20:48 - 000000134 ____C () C:\Users\Volker\AppData\Local\updt.js
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
09.08.2019, 11:24
| #10 | |
| /// TB-Ausbilder | Win10: Adware.Yontoo (von Malwarebytes bemerkt) lässt sich nicht entfernenZitat:
 Wenn ich mir die neuen Logdateien so ansehe, befinden sich immer noch alle Erweiterungen auf dem Windows-PC... das mit dem Zurücksetzen der Syncronisation und/oder mit dem Entfernen scheint nicht geklappt zu haben. Evtl. liegt das auch an den Apple-Software, die du auf dem Windows-System am Laufen hast. Hast du denn noch Probleme mit Chrome? Wenn ja, müsstest du vielleicht zuerst alle Erweiterungen in Chrome löschen, dann Chrome zurücksetzen, dann Syncronisation zurücksetzen und wieder aktivieren, Chrome inklusive Benutzerdaten löschen und abschließend neu installieren. Alles ziemlich nervig, ich weiß. Das ist auch ein Grund, warum wir Chrome nicht empfehlen. |
|
09.08.2019, 12:51
| #11 |
| | Win10: Adware.Yontoo (von Malwarebytes bemerkt) lässt sich nicht entfernen Hi, zum geänderten Ordner: nach meiner Ordnung (und da hat ja bekanntlich jeder eine eigene auf seinem Win-Rechner ) haben die Logs nicht in "Downloads" zu suchen. Und weil ich bei meinem Chrome-Entmüllen ein paar txt-Dateien generiert hatte, habe ich dann einfach frst daneben gelegt. c:\temp\ ist dabei üblich für mich - hatte also keine besondere Bewandnis.Probleme hatte ich auch vorher nicht mit Chrome. Nur was geblieben ist (und das hat mir nicht nur Dein Scanning der Files sondern jetzt auch ein MWB-Scan gezeigt), die Malware ist wieder auf der Kiste  .Ich bin jetzt erstmal auf den von Euch empfohlenen FF umgestiegen. Dann werde ich den Chrome jetzt noch mal versuchen, auf meiner Kiste zu killen (mit den von Dir vorgeschlagenen Schritten). Ich poste hier, wenn ich weiter gekommen bin. Ggfs. kann das ganze aber auch ein paar Tage dauern, da ich in den nächsten Tagen auch viel offline bin. Dir einen schönen Urlaub, wenn wir uns vorher nicht mehr hören  |
|
09.08.2019, 19:30
| #12 |
| /// TB-Ausbilder | Win10: Adware.Yontoo (von Malwarebytes bemerkt) lässt sich nicht entfernen Sollte ich nicht mehr online sein, wird cosinus für mich hier übernehmen. |
|
17.08.2019, 19:47
| #13 |
| | Der Ergebnis Hi, puh... war das eine kleine Odysse... Was ich im ersten Versuch falsch gemacht hatte:
Volker |
|
| Themen zu Win10: Adware.Yontoo (von Malwarebytes bemerkt) lässt sich nicht entfernen |
| adware.yontoo, andere, angezeigt, bestes, brower, einfach, entferne, entfernen, folge, geschlossen, gestartet, ignoriert, malwarebytes, nicht mehr, richtig, runter, scans, seite, tagen, thema, versucht, vorgehensweise, win, windowsapps, woche, wochen, zurücksetzen |
Linear-Darstellung
