Code:
Alles auswählen Aufklappen ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-08-2019
durchgeführt von Thembi (Administrator) auf NOMATHEMBA (LENOVO 20287) (28-08-2019 10:47:21)
Gestartet von C:\Users\Thembi\Downloads
Geladene Profile: Thembi (Verfügbare Profile: Thembi)
Platform: Windows 10 Pro Version 1809 17763.475 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe InDesign CS6\InDesign.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\Photoshop.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Amazon Services LLC -> Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel Corporation - pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Thembi\Downloads\adwcleaner_7.4.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19051.16210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19071.901.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(pdfforge GmbH -> © pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Pulse Secure, LLC -> ) C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\Pulse.exe
(Pulse Secure, LLC -> Pulse Secure, LLC) C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\PulseSecureService.exe
(Pulse Secure, LLC -> Pulse Secure, LLC) C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\PulseSecureService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13886208 2015-06-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [699728 2015-07-30] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-01-18] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [PulseSecure] => C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\Pulse.exe [3233752 2017-12-04] (Pulse Secure, LLC -> )
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2563328862-2416576018-1154997495-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Thembi\AppData\Local\Microsoft\Teams\Update.exe [1790192 2019-08-21] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{4B9CAC01-6732-40d0-8B8F-B5B340F9D44F}] -> C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamSSOCredProv64.dll [2017-12-04] (Pulse Secure, LLC -> )
HKLM\Software\...\Authentication\Credential Providers: [{4EFD0F35-BFBA-44eb-8F25-2B3530203C1D}] -> C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamSSOCredProv64.dll [2017-12-04] (Pulse Secure, LLC -> )
HKLM\Software\...\Authentication\Credential Providers: [{C1258FBC-F04F-4862-B78A-DDAAEF4A9707}] -> C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamSSOCredProv64.dll [2017-12-04] (Pulse Secure, LLC -> )
HKLM\Software\...\Authentication\Credential Providers: [{EAB1A79F-DFAA-4faf-A7B9-A6652E97EE16}] -> C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamSSOCredProv64.dll [2017-12-04] (Pulse Secure, LLC -> )
HKLM\Software\...\Authentication\Credential Provider Filters: [{3884BCAA-C611-4e2d-9105-E11B1203294E}] -> C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamSSOCredProv64.dll [2017-12-04] (Pulse Secure, LLC -> )
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-11-26]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2019-01-09]
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe (Amazon Services LLC -> Audible, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {142ED57A-0AFE-4A74-8868-3C0A29ED3A1E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\CE1544E9-9246-4457-BBFA-0ADD00CDBE81\Schedule #2 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [359936 2019-08-03] (Microsoft Windows -> Microsoft Corporation)
Task: {174D4ABA-07BB-437E-B382-E79201569158} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1403544 2019-08-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {19F32606-3CA5-4EC7-A54E-563507638146} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [103896 2019-08-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {1CFD4F13-F713-4650-9B57-873123989061} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26166344 2019-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {1E8C6840-F70A-47E9-AF2E-9E322DCA468C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1403544 2019-08-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {22889A99-D69B-4F26-8D3E-F477AE3BCC66} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {28381E60-1DD4-4BBB-9E9C-6F5AC5ADC109} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\CE1544E9-9246-4457-BBFA-0ADD00CDBE81\PushLaunch => C:\WINDOWS\system32\deviceenroller.exe [359936 2019-08-03] (Microsoft Windows -> Microsoft Corporation)
Task: {2BA8604A-B53C-4F10-8BDC-83DF44B4A04C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [103896 2019-08-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {2FB9FF2A-9533-40F8-BC63-7CB5872707FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3B89B70F-2668-43FE-97EC-069E10D947EA} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\EnterpriseDataProtection\Enterprise data protection enforcement level change => C:\WINDOWS\system32\edpcleanup.exe [162816 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Task: {414C3E5D-6F51-4BAF-A5EB-FA5EE2CD03DF} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\EnterpriseDataProtection\Evaluate enterprise data protection configuration => C:\WINDOWS\system32\edpcleanup.exe [162816 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Task: {50D3A966-E7A6-45AF-9855-9BC773B7700B} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\CE1544E9-9246-4457-BBFA-0ADD00CDBE81\Schedule to run OMADMClient by server => C:\WINDOWS\system32\omadmclient.exe [320512 2019-08-03] (Microsoft Windows -> Microsoft Corporation)
Task: {63640E40-7CC7-49C2-89FA-618E591AFE92} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [758392 2019-08-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {786D84AC-F53C-4168-B687-97FCF928F8BC} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\EnterpriseDataProtection\Enterprise data protection network isolation policy change => C:\WINDOWS\system32\edpcleanup.exe [162816 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Task: {78F0D2A7-B7CF-4C8C-97BD-8A10CAE34E60} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26166344 2019-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {7D06206B-6DF7-4C53-8745-0900C366AFB1} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\CE1544E9-9246-4457-BBFA-0ADD00CDBE81\Provisioning initiated session => C:\WINDOWS\system32\deviceenroller.exe [359936 2019-08-03] (Microsoft Windows -> Microsoft Corporation)
Task: {862F2EE7-48F6-4A24-9A51-5126007CC95C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4404376 2019-08-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {86375503-B629-4A59-B871-4861A298F114} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\CE1544E9-9246-4457-BBFA-0ADD00CDBE81\PushRenewal => C:\WINDOWS\system32\deviceenroller.exe [359936 2019-08-03] (Microsoft Windows -> Microsoft Corporation)
Task: {8F5D9E31-8457-4DE2-8277-E3F69BC7E3F5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\CE1544E9-9246-4457-BBFA-0ADD00CDBE81\PushUpgrade => C:\WINDOWS\system32\deviceenroller.exe [359936 2019-08-03] (Microsoft Windows -> Microsoft Corporation)
Task: {9D3681A6-355A-4C70-9734-D48CD8409031} - System32\Tasks\Yahoo! Powered nicod => "wscript.exe" "C:\ProgramData\{E109246A-6B4B-AEAC-ED8D-30EE77CFBB20}\tise.txt" "68747470733a2f2f643277763764656e63316a78397a2e636c6f756466726f6e742e6e6574" "//B" "//E:jscript" "--IsErIk" <==== ACHTUNG
Task: {9FF6E77E-94C8-4CF1-9827-30AD65020211} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\CE1544E9-9246-4457-BBFA-0ADD00CDBE81\Passport for Work alert created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [359936 2019-08-03] (Microsoft Windows -> Microsoft Corporation)
Task: {ADEC83D2-DCE2-476F-9B6A-62AE666B781F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B197FB94-FA6F-4051-AB81-AD733A710E01} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\CE1544E9-9246-4457-BBFA-0ADD00CDBE81\Schedule to run OMADMClient by client => C:\WINDOWS\system32\omadmclient.exe [320512 2019-08-03] (Microsoft Windows -> Microsoft Corporation)
Task: {BEBBE7A8-62FF-417D-8137-B0A21BC47A7F} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\CE1544E9-9246-4457-BBFA-0ADD00CDBE81\Schedule #1 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [359936 2019-08-03] (Microsoft Windows -> Microsoft Corporation)
Task: {C223710B-8EE4-4EF9-9289-6C858F7CBF39} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C8A19DB0-D8DB-45D8-964D-CC13E25626DA} - System32\Tasks\Labehurut\{23BAF12B-F8B9-C63B-C770-3973CF81BC9A} => C:\Users\Thembi\AppData\Roaming\Manacoga\LABEHU~1.EXE
Task: {CE458C34-DAAF-416C-B7EA-AB6FBD7637F9} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\CE1544E9-9246-4457-BBFA-0ADD00CDBE81\Schedule #3 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [359936 2019-08-03] (Microsoft Windows -> Microsoft Corporation)
Task: {D50C337E-CB53-46D1-9121-FDC20E870A8E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\CE1544E9-9246-4457-BBFA-0ADD00CDBE81\OS Edition Upgrade event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [359936 2019-08-03] (Microsoft Windows -> Microsoft Corporation)
Task: {DBD35034-B4F8-46B3-8288-716D13824D2B} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\CE1544E9-9246-4457-BBFA-0ADD00CDBE81\Schedule created by enrollment client for renewal of certificate warning => C:\WINDOWS\system32\deviceenroller.exe [359936 2019-08-03] (Microsoft Windows -> Microsoft Corporation)
Task: {EC665865-10DE-4432-A27D-EF83C9C38202} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {F1603343-A69A-4FF2-92FB-A810BB6085CC} - System32\Tasks\AdobeGCInvoker-1.0-NOMATHEMBA-Thembi => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {F6FED3BF-150B-4143-BD1E-6EF4C3D566B2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4404376 2019-08-19] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{436f8a1b-f0c3-428e-b3bf-22e34428d048}: [NameServer] 172.23.200.2
Tcpip\..\Interfaces\{48827569-7cfa-473a-87c4-be0ac17f5d4f}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{5822414e-a7d9-4c17-904a-07582ae4b439}: [NameServer] 172.23.200.2
Tcpip\..\Interfaces\{6f76bddb-116f-4c8a-9ffc-c05efcd53da6}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{853cffd2-790b-4f41-8348-7998e3f9f0eb}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{fc2597a5-7f60-4b3c-b60b-25ed49b6152d}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_18_19_wbf_anvsft_18_17_14¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1QzuyE0AyD0A0ByC0DtDzyyE0CtA0DyC0EtCtN0D0Tzu0StBtAtBtCtN1L2XzutAtFtAtBtFtBtDtBtFyDtAtN1L1Czu1M1Q1CtAyBtFtDtFtCtN1L1G1B1V1N2Y1L1Qzu2SyEzy0AyD0D0ByDyEtGtCzytCzytGyBzy0EzztGyBtD0D0EtG0CyB0EyBtCtB0A0DzzyBzzzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtCtDtCzztB1PtAtG1P1P1O1QtGyE1QtAtAtG1SyB1QyBtGzztCzyzztDyCtDzztAtD1Ozy2QtN0A0LzuyEtN0D0T0S1P1RzutCyDtByDzyyCtCyCtAyD%26cr%3D6676865%26a%3Dhdr_s_18_19_wbf_anvsft_18_17_14%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKU\S-1-5-21-2563328862-2416576018-1154997495-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_18_19_wbf_anvsft_18_17_14¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1QzuyE0AyD0A0ByC0DtDzyyE0CtA0DyC0EtCtN0D0Tzu0StBtAtBtCtN1L2XzutAtFtAtBtFtBtDtBtFyDtAtN1L1Czu1M1Q1CtAyBtFtDtFtCtN1L1G1B1V1N2Y1L1Qzu2SyEzy0AyD0D0ByDyEtGtCzytCzytGyBzy0EzztGyBtD0D0EtG0CyB0EyBtCtB0A0DzzyBzzzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtCtDtCzztB1PtAtG1P1P1O1QtGyE1QtAtAtG1SyB1QyBtGzztCzyzztDyCtDzztAtD1Ozy2QtN0A0LzuyEtN0D0T0S1P1RzutCyDtByDzyyCtCyCtAyD%26cr%3D6676865%26a%3Dhdr_s_18_19_wbf_anvsft_18_17_14%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_18_19_wbf_anvsft_18_17_14¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1QzuyE0AyD0A0ByC0DtDzyyE0CtA0DyC0EtCtN0D0Tzu0StBtAtBtCtN1L2XzutAtFtAtBtFtBtDtBtFyDtAtN1L1Czu1M1Q1CtAyBtFtDtFtCtN1L1G1B1V1N2Y1L1Qzu2SyEzy0AyD0D0ByDyEtGtCzytCzytGyBzy0EzztGyBtD0D0EtG0CyB0EyBtCtB0A0DzzyBzzzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtCtDtCzztB1PtAtG1P1P1O1QtGyE1QtAtAtG1SyB1QyBtGzztCzyzztDyCtDzztAtD1Ozy2QtN0A0LzuyEtN0D0T0S1P1RzutCyDtByDzyyCtCyCtAyD%26cr%3D6676865%26a%3Dhdr_s_18_19_wbf_anvsft_18_17_14%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKLM-x32 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_18_19_wbf_anvsft_18_17_14¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1QzuyE0AyD0A0ByC0DtDzyyE0CtA0DyC0EtCtN0D0Tzu0StBtAtBtCtN1L2XzutAtFtAtBtFtBtDtBtFyDtAtN1L1Czu1M1Q1CtAyBtFtDtFtCtN1L1G1B1V1N2Y1L1Qzu2SyEzy0AyD0D0ByDyEtGtCzytCzytGyBzy0EzztGyBtD0D0EtG0CyB0EyBtCtB0A0DzzyBzzzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtCtDtCzztB1PtAtG1P1P1O1QtGyE1QtAtAtG1SyB1QyBtGzztCzyzztDyCtDzztAtD1Ozy2QtN0A0LzuyEtN0D0T0S1P1RzutCyDtByDzyyCtCyCtAyD%26cr%3D6676865%26a%3Dhdr_s_18_19_wbf_anvsft_18_17_14%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2563328862-2416576018-1154997495-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-2563328862-2416576018-1154997495-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei
Edge:
======
Edge Session Restore: HKU\S-1-5-21-2563328862-2416576018-1154997495-1001 -> ist aktiviert.
Edge Extension: (AdBlocker Ultimate) -> EdgeExtension_SecureDownloadLtdAdBlockerUltimate_2k66023rjqqqe => C:\Program Files\WindowsApps\SecureDownloadLtd.AdBlockerUltimate_2.29.0.0_neutral__2k66023rjqqqe [2019-06-01]
FireFox:
========
FF DefaultProfile: wdwmsnro.default-1520244229935
FF ProfilePath: C:\Users\Thembi\AppData\Roaming\Mozilla\Firefox\Profiles\wdwmsnro.default-1520244229935 [2019-08-28]
FF user.js: detected! => C:\Users\Thembi\AppData\Roaming\Mozilla\Firefox\Profiles\wdwmsnro.default-1520244229935\user.js [2018-05-13]
FF Extension: (Facebook Container) - C:\Users\Thembi\AppData\Roaming\Mozilla\Firefox\Profiles\wdwmsnro.default-1520244229935\Extensions\@contain-facebook.xpi [2019-08-21]
FF Extension: (YouTube High Definition) - C:\Users\Thembi\AppData\Roaming\Mozilla\Firefox\Profiles\wdwmsnro.default-1520244229935\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2019-07-13]
FF Extension: (Totoro 12) - C:\Users\Thembi\AppData\Roaming\Mozilla\Firefox\Profiles\wdwmsnro.default-1520244229935\Extensions\{a8e0ea05-4ea1-43cf-9d78-e5282705e092}.xpi [2019-05-19]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Thembi\AppData\Roaming\Mozilla\Firefox\Profiles\wdwmsnro.default-1520244229935\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-23]
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2563328862-2416576018-1154997495-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Thembi\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2019-06-10] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2563328862-2416576018-1154997495-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [88920 2015-07-30] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11145800 2019-05-22] (Microsoft Corporation -> Microsoft Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [359848 2015-09-09] (Intel Corporation - pGFX -> Intel Corporation)
R2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (pdfforge GmbH -> © pdfforge GmbH.)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH)
R2 PulseSecureService; C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\PulseSecureService.exe [182232 2017-12-04] (Pulse Secure, LLC -> Pulse Secure, LLC)
R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2019-08-17] (Samsung Electronics CO., LTD. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-08-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 jnprns; C:\WINDOWS\system32\DRIVERS\jnprns.sys [507192 2017-12-04] (Juniper Networks, Inc. -> Juniper Networks)
S4 jnprTdi_824_597; C:\WINDOWS\system32\Drivers\jnprTdi_824_597.sys [106176 2016-06-01] (Pulse Secure, LLC -> Pulse Secure, LLC)
R3 JnprVaMgr; C:\WINDOWS\System32\drivers\jnprvamgr.sys [45352 2017-12-04] (Juniper Networks, Inc. -> Juniper Networks, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvltwu.inf_amd64_0221ce4ec0827f74\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2018-04-24] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-07-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344288 2019-07-18] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-18] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-28 10:29 - 2019-08-28 10:29 - 002060104 _____ C:\Users\Thembi\Desktop\Unbenannt-1-Wiederhergestellt.psd
2019-08-28 10:29 - 2019-08-28 10:29 - 000815578 _____ C:\Users\Thembi\Desktop\Unbenannt-1-Wiederhergestellt.pdf
2019-08-28 09:59 - 2019-08-28 10:07 - 000002350 _____ C:\Users\Thembi\Downloads\Fixlog.txt
2019-08-27 21:22 - 2019-08-27 21:22 - 007623880 _____ (Malwarebytes) C:\Users\Thembi\Downloads\adwcleaner_7.4.exe
2019-08-26 15:24 - 2019-08-28 10:04 - 000031843 _____ C:\Users\Thembi\Downloads\Addition.txt
2019-08-26 15:01 - 2019-08-28 10:48 - 000032828 _____ C:\Users\Thembi\Downloads\FRST.txt
2019-08-26 15:00 - 2019-08-26 22:52 - 001613312 _____ (Farbar) C:\Users\Thembi\Downloads\FRST64.exe
2019-08-25 02:00 - 2019-08-25 02:00 - 000596383 _____ C:\Users\Thembi\Desktop\9783770562275_leseprobe.pdf
2019-08-24 03:00 - 2019-08-24 03:00 - 001993528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-08-20 09:03 - 2019-08-20 09:03 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-08-20 09:03 - 2019-08-20 09:03 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-08-20 09:03 - 2019-08-20 09:03 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-08-20 09:03 - 2019-08-20 09:03 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-08-20 09:03 - 2019-08-20 09:03 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-08-20 09:03 - 2019-08-20 09:03 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-08-20 09:03 - 2019-08-20 09:03 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-08-20 09:03 - 2019-08-20 09:03 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-08-20 09:03 - 2019-08-20 09:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-08-17 12:58 - 2019-08-17 12:58 - 000143664 ____N C:\WINDOWS\system32\SecUPDUtilSvc.exe
2019-08-17 12:58 - 2019-08-17 12:58 - 000143664 _____ C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe
2019-08-17 12:58 - 2019-08-17 12:58 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2019-08-17 12:58 - 2019-08-17 12:58 - 000000000 ____D C:\Users\Thembi\AppData\Roaming\Samsung
2019-08-17 12:58 - 2019-08-17 12:58 - 000000000 ____D C:\Program Files (x86)\Samsung
2019-08-17 12:58 - 2016-08-10 13:07 - 002847744 ____N C:\WINDOWS\system32\DlgSearchEngine.dll
2019-08-17 12:58 - 2016-08-10 13:07 - 002094592 ____N C:\WINDOWS\SysWOW64\DlgSearchEngine.dll
2019-08-17 12:58 - 2015-03-12 04:43 - 000158016 _____ C:\WINDOWS\system32\us013ci.exe
2019-08-17 12:58 - 2015-03-12 04:43 - 000089600 _____ (SS) C:\WINDOWS\system32\us013ci.dll
2019-08-17 12:58 - 2015-03-12 04:43 - 000022528 _____ () C:\WINDOWS\system32\us013lm.dll
2019-08-17 12:52 - 2019-08-17 12:52 - 000000000 ____D C:\ProgramData\Samsung
2019-08-17 12:51 - 2019-08-17 12:51 - 001476472 _____ C:\Users\Thembi\Downloads\SetIP_V1.05.08.3.14.exe
2019-08-17 12:50 - 2019-08-17 12:50 - 026546992 _____ C:\Users\Thembi\Downloads\SamsungUniversalPrintDriver3.exe
2019-08-17 07:51 - 2019-08-24 15:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-08-13 08:22 - 2019-08-13 08:22 - 000090497 _____ C:\Users\Thembi\Desktop\Reiseplan_DV83WW_MAITEIDA_HAHN_18.08.2019_26303693_0014055253.pdf
2019-08-09 19:36 - 2019-08-09 19:36 - 000000100 ____H C:\Users\Thembi\Documents\.~lock.Catering.docx_0.odt#
2019-08-08 08:32 - 2019-08-27 17:09 - 000000000 ____D C:\Users\Thembi\AppData\Roaming\Kerio Connect
2019-08-08 08:32 - 2019-08-21 08:48 - 000000000 ____D C:\Users\Thembi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kerio
2019-08-08 08:32 - 2019-08-21 08:47 - 000000000 ____D C:\Users\Thembi\AppData\Local\KerioConnect
2019-08-08 08:32 - 2019-08-08 08:32 - 000002391 _____ C:\Users\Thembi\Desktop\Kerio Connect.lnk
2019-08-08 08:29 - 2019-08-08 08:32 - 067900264 _____ (Kerio Technologies Inc.) C:\Users\Thembi\Downloads\kerio-connect-client-win64-9.2.9.14084.exe
2019-08-04 10:18 - 2019-08-04 10:18 - 000000000 ___HD C:\$WINDOWS.~BT
2019-08-04 00:59 - 2019-08-04 00:59 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-08-04 00:56 - 2019-08-04 00:56 - 000000020 ___SH C:\Users\Thembi\ntuser.ini
2019-08-04 00:54 - 2019-08-28 10:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-08-04 00:54 - 2019-08-28 08:50 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-2563328862-2416576018-1154997495-1001
2019-08-04 00:54 - 2019-08-09 19:47 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2563328862-2416576018-1154997495-1001
2019-08-04 00:54 - 2019-08-04 00:55 - 000003178 _____ C:\WINDOWS\System32\Tasks\Yahoo! Powered nicod
2019-08-04 00:54 - 2019-08-04 00:55 - 000002812 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-NOMATHEMBA-Thembi
2019-08-04 00:54 - 2019-08-04 00:54 - 000000000 ____D C:\WINDOWS\System32\Tasks\Labehurut
2019-08-04 00:54 - 2019-08-04 00:54 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2019-08-04 00:54 - 2019-08-04 00:54 - 000000000 ____D C:\WINDOWS\System32\Tasks\{11A27B07-6FB8-9486-954B-369B0AD5129B}
2019-08-04 00:53 - 2019-08-04 00:54 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2019-08-04 00:53 - 2019-08-04 00:54 - 000007623 _____ C:\WINDOWS\diagerr.xml
2019-08-04 00:43 - 2019-08-28 10:14 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-08-04 00:33 - 2019-08-04 00:33 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2019-08-04 00:31 - 2019-08-27 21:15 - 000000000 ____D C:\Users\Thembi
2019-08-04 00:31 - 2019-08-09 19:47 - 000002426 _____ C:\Users\Thembi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-08-04 00:31 - 2019-08-04 00:31 - 000000000 _SHDL C:\Users\Thembi\Vorlagen
2019-08-04 00:31 - 2019-08-04 00:31 - 000000000 _SHDL C:\Users\Thembi\Startmenü
2019-08-04 00:31 - 2019-08-04 00:31 - 000000000 _SHDL C:\Users\Thembi\Netzwerkumgebung
2019-08-04 00:31 - 2019-08-04 00:31 - 000000000 _SHDL C:\Users\Thembi\Lokale Einstellungen
2019-08-04 00:31 - 2019-08-04 00:31 - 000000000 _SHDL C:\Users\Thembi\Eigene Dateien
2019-08-04 00:31 - 2019-08-04 00:31 - 000000000 _SHDL C:\Users\Thembi\Druckumgebung
2019-08-04 00:31 - 2019-08-04 00:31 - 000000000 _SHDL C:\Users\Thembi\Documents\Eigene Videos
2019-08-04 00:31 - 2019-08-04 00:31 - 000000000 _SHDL C:\Users\Thembi\Documents\Eigene Musik
2019-08-04 00:31 - 2019-08-04 00:31 - 000000000 _SHDL C:\Users\Thembi\Documents\Eigene Bilder
2019-08-04 00:31 - 2019-08-04 00:31 - 000000000 _SHDL C:\Users\Thembi\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-08-04 00:31 - 2019-08-04 00:31 - 000000000 _SHDL C:\Users\Thembi\AppData\Local\Verlauf
2019-08-04 00:31 - 2019-08-04 00:31 - 000000000 _SHDL C:\Users\Thembi\AppData\Local\Anwendungsdaten
2019-08-04 00:31 - 2019-08-04 00:31 - 000000000 _SHDL C:\Users\Thembi\Anwendungsdaten
2019-08-03 19:54 - 2019-08-04 00:55 - 000000000 ____D C:\Windows.old
2019-08-03 19:40 - 2019-08-03 19:54 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-08-03 19:39 - 2019-08-03 19:40 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-08-03 19:39 - 2019-08-03 19:39 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-08-03 19:34 - 2019-08-03 19:34 - 024616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 020815360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 019025408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 012140032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 008898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 007919104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 006071296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 004920832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 004488192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 003952952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 003904512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 003690496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 003566080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 003442176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 003421696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 002986352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 002752360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 002429752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-08-03 19:34 - 2019-08-03 19:34 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 002298880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 002160160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-08-03 19:34 - 2019-08-03 19:34 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001969152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001782272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001749504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001459080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001332224 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001294520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001282640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-08-03 19:34 - 2019-08-03 19:34 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2019-08-03 19:34 - 2019-08-03 19:34 - 001166336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2019-08-03 19:34 - 2019-08-03 19:34 - 001131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001077912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001072424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001057976 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001024920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001022464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000870400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000866152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000854784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000762272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000732160 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCacheProvider.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000662528 ____R (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityCapture.Pipeline.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2019-08-03 19:34 - 2019-08-03 19:34 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000522312 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000421688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSh.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\regedit.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeerDistSh.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-08-03 19:34 - 2019-08-03 19:34 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regedit.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-08-03 19:34 - 2019-08-03 19:34 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000301096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-08-03 19:34 - 2019-08-03 19:34 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000241680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCleaner.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDist.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeerDist.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistWSDDiscoProv.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-08-03 19:34 - 2019-08-03 19:34 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CastingShellExt.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000109568 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000098816 ____R (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityCapture.Broker.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlahc.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe
2019-08-03 19:34 - 2019-08-03 19:34 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll
2019-08-03 19:34 - 2019-08-03 19:34 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 026810880 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 023441920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 015223296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 012844032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 007877120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 007251456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 006544256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 005915936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 005765120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 005588184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 005566464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 004660224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 004527624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 004304896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 004019200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 003761664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 003729808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 003652656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 003504128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 003108864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 002925880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 002893312 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 002832896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 002627384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 002447360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 002275888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 002001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 001918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001819136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001720936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001697960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-08-03 19:33 - 2019-08-03 19:33 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001675712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001647632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001615872 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001590064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001572176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001481488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001476096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001469168 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001458056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001446400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001415680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001370624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001360184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 001342400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-08-03 19:33 - 2019-08-03 19:33 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001294848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001279024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 001272552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001271608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 001168384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001162280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001155072 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuuc.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001098128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001056272 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2019-08-03 19:33 - 2019-08-03 19:33 - 000998712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000964976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000909840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2019-08-03 19:33 - 2019-08-03 19:33 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000888120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000860160 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-08-03 19:33 - 2019-08-03 19:33 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000809784 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000772408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 000764216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2019-08-03 19:33 - 2019-08-03 19:33 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000655160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 000653040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000620560 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000604248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000598544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000591832 _____ C:\WINDOWS\SysWOW64\InputHost.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000588304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-08-03 19:33 - 2019-08-03 19:33 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000540448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000535048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000514632 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000496872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000474928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-08-03 19:33 - 2019-08-03 19:33 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 000451080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-08-03 19:33 - 2019-08-03 19:33 - 000408528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000373768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2019-08-03 19:33 - 2019-08-03 19:33 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000312632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasppp.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-08-03 19:33 - 2019-08-03 19:33 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2019-08-03 19:33 - 2019-08-03 19:33 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll
28.08.2019, 09:54
Baum-Darstellung