Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.09.2019, 17:53   #1
bsgv
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



Hallo,
ich habe seit gestern folgendes Problem.
Wenn ich die Windows Jigsaw App öffne, geht mein Chrome Browser auf und öffnet im Minutentakt folgende Seite.
https://track.nuxues.com/?utm_medium=7261755a0e1fb7e9b58250a6b8553edd37222a37&utm_campaign=Globale%20remanent%20traffic&cid=wlamkeeh10mo4agph95vhvk4

Folgendes habe ich bisher unternommen.
Scan mit adwcleaner mit 2 Befunden
PUP.Adware.Heuristic
PUP.Optional.InstallCore

Scan mit Malwarebytes mit 7 Befunden.
Adware.KeenValue - dahinter stand bösartig.
Der Rest war jeweils PUP.Optional.StartFenster

Habe die angezeigten Dateien in Quarantäne verschoben.

Jeder weitere Scan brachte 0 Befunde.
Das Problem war allerdings nicht beseitigt.

Als letztes habe ich dann noch die Jigsaw App erfolgreich deinstalliert.
Seit dem ist kein offensichtliches Problem mehr zu sehen.

Bin mir aber nun nicht sicher, ob nun alles wieder ok ist.


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-09-2019 01
durchgeführt von bsgv (Administrator) auf BERNDS-PC (MICRO-STAR INTERNATIONAL CO.,LTD MS-7519) (21-09-2019 13:46:26)
Gestartet von G:\Downloads
Geladene Profile: bsgv (Verfügbare Profile: bsgv & Sky-Fussi & Administrator)
Platform: Windows 10 Pro Version 1903 18362.356 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Geek Software GmbH -> Geek Software GmbH) D:\PDF Creator\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19082.1006.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.19072.14111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(TP-Link Technologies Co., Ltd) [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\TWCU.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767712 2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [268680 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [PDFPrint] => D:\PDF Creator\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\Run: [CCleaner Smart Cleaning] => D:\CCleaner\CCleaner64.exe [22714912 2019-08-15] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1814336 2019-05-30] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26972168 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\Run: [WPSTool] => D:\TP-Link Wireless Adapter WPS Tool\TWCU.exe [1891840 2018-01-30] (TP-Link Technologies Co., Ltd) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [442368 2004-08-18] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [442368 2004-08-18] (On2.com) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.132\Installer\chrmstp.exe [2019-08-28] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1EB359FD-3933-48CD-9D5F-0451CE13DDEA} - System32\Tasks\CCleanerSkipUAC => D:\CCleaner\CCleaner.exe [16585328 2019-08-15] (Piriform Software Ltd -> Piriform Ltd)
Task: {1F2E87AB-E401-4D97-B437-D5CA4D603099} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2174624 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {32C292D7-1DE0-4151-A360-5ECD9A23EBCA} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [157144 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {3665E161-3F89-4F6D-BD4B-F65788C493E7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {378E19D5-611A-4059-B7DB-FAB390972D27} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3933576 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
Task: {4B522381-3D3B-4B15-98BF-4AAC6758BE26} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B5F0FBE-F49C-438A-85B3-A8BDC84E8614} - System32\Tasks\CCleaner Update => D:\CCleaner\CCUpdate.exe [619416 2019-08-15] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6F13BD2C-2A94-42B6-B4E2-5F84EBA4C66D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-02] (Google Inc -> Google Inc.)
Task: {76C1D494-507A-4682-BC30-7B455E7B93EA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)
Task: {8DD2A6C1-5722-4CD9-84E1-B821231B7FB5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2174624 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD42A3B6-2D80-4D5D-9503-6C19FDF2E746} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6299288 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {E09F1E60-2636-43BA-94C5-CCAC163641F9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-02] (Google Inc -> Google Inc.)
Task: {E14C3DDE-EAB2-40B8-8E87-1F156E9CBA9A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {F29D5BB3-0AAF-4C3B-901D-E2F21BEE4940} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6299288 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {F4ADC515-05FB-49CB-BD84-BAF7F393C9EB} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {FEB9CA91-A694-4BD8-A544-A74C9C2CD1FD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [157144 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7b2776af-8103-4af4-a014-73b90585c0a6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f0784e46-92c0-442e-8e05-310e7f52029f}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-04-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 1l5t3pxz.default
FF ProfilePath: C:\Users\bsgv\AppData\Roaming\Mozilla\Firefox\Profiles\1l5t3pxz.default [2019-08-21]
FF ProfilePath: C:\Users\bsgv\AppData\Roaming\Mozilla\Firefox\Profiles\9ha79fl4.default-release [2019-09-21]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\bsgv\AppData\Roaming\Mozilla\Firefox\Profiles\9ha79fl4.default-release\Extensions\sp@avast.com.xpi [2019-02-07]
FF Extension: (Avast Online Security) - C:\Users\bsgv\AppData\Roaming\Mozilla\Firefox\Profiles\9ha79fl4.default-release\Extensions\wrc@avast.com.xpi [2018-06-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> D:\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default [2019-09-21]
CHR DownloadDir: G:\Downloads
CHR Extension: (Präsentationen) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-02]
CHR Extension: (Docs) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-02]
CHR Extension: (Google Drive) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-04-02]
CHR Extension: (YouTube) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-02]
CHR Extension: (Tabellen) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-02]
CHR Extension: (Google Docs Offline) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Avast Online Security) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Google Mail) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6085360 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [996880 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11568144 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [441664 2019-05-30] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-03-31] (Bayerisches Landesamt fuer Steuern -> )
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
S2 MBAMService; D:\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; D:\PDF Creator\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\NisSrv.exe [3630832 2019-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MsMpEng.exe [103168 2019-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37616 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [204824 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [274456 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [209552 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [65120 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16304 2019-09-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [276952 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42736 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [171520 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110320 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83792 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [854696 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [463584 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [236024 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [316528 2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2019-03-24] (Tages SA -> )
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2019-03-24] (Tages SA -> )
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1141744 2019-04-17] (Realtek Semiconductor Corp. -> Realtek )
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [4776176 2017-12-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-09-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [346336 2019-09-20] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-09-20] (Microsoft Windows -> Microsoft Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2019-08-10] (Beijing Duodian Online Science and Technology Co.,Ltd -> BigNox Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-09-21 13:45 - 2019-09-21 13:46 - 000000000 ____D C:\FRST
2019-09-21 13:10 - 2019-09-21 13:15 - 001159116 _____ C:\WINDOWS\Minidump\092119-34453-01.dmp
2019-09-21 13:10 - 2019-09-21 13:10 - 000000000 ____D C:\WINDOWS\Minidump
2019-09-21 12:25 - 2019-09-21 12:23 - 000355720 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-09-21 12:24 - 2019-09-21 12:24 - 000236024 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2019-09-21 12:24 - 2019-09-21 12:24 - 000171520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2019-09-21 12:20 - 2019-09-21 12:20 - 000002067 _____ C:\Users\bsgv\Desktop\Malwarebytes.txt
2019-09-21 10:05 - 2019-09-21 10:05 - 000000000 ____D C:\Users\bsgv\AppData\Local\mbamtray
2019-09-21 10:05 - 2019-09-21 10:05 - 000000000 ____D C:\Users\bsgv\AppData\Local\mbam
2019-09-21 10:05 - 2019-09-21 10:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-09-21 10:05 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-09-21 10:04 - 2019-08-27 05:50 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-09-21 09:31 - 2019-09-21 09:43 - 000150274 _____ C:\WINDOWS\ntbtlog.txt
2019-09-21 09:31 - 2019-09-21 09:31 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-09-20 20:45 - 2019-09-20 20:50 - 000000000 ____D C:\AdwCleaner
2019-09-18 11:25 - 2019-09-18 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-09-17 10:23 - 2019-09-17 10:23 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-09-17 09:57 - 2019-09-17 10:00 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TP-Link
2019-09-17 09:57 - 2019-09-17 09:57 - 000000000 ____D C:\Program Files (x86)\TP-Link
2019-09-17 09:56 - 2017-12-20 00:53 - 004776176 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\rtwlanu.sys
2019-09-17 09:56 - 2017-12-20 00:53 - 004776176 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\rtwlanu.sys
2019-09-17 09:56 - 2017-12-20 00:53 - 000018545 _____ C:\WINDOWS\system32\netrtwlanu.cat
2019-09-17 09:56 - 2017-12-20 00:46 - 000004453 _____ C:\WINDOWS\system32\LIM_TLWN823N_2_UN.txt
2019-09-17 09:56 - 2017-12-20 00:46 - 000004453 _____ C:\WINDOWS\system32\Drivers\LIM_TLWN823N_2_UN.txt
2019-09-17 09:56 - 2017-12-20 00:46 - 000002703 _____ C:\WINDOWS\system32\PBR_TLWN823N_2_UN.txt
2019-09-17 09:56 - 2017-12-20 00:46 - 000002703 _____ C:\WINDOWS\system32\Drivers\PBR_TLWN823N_2_UN.txt
2019-09-17 09:55 - 2019-09-17 09:59 - 000000000 ____D C:\ProgramData\TP-Link
2019-09-17 09:55 - 2019-09-17 09:57 - 000000000 ____D C:\Users\bsgv\AppData\Local\TP-Link
2019-09-15 13:12 - 2019-09-15 14:13 - 000000000 ____D C:\ESD
2019-09-15 13:09 - 2019-09-15 13:09 - 000000000 ___HD C:\$Windows.~WS
2019-09-12 17:34 - 2019-09-04 03:56 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-09-12 17:34 - 2019-09-04 03:56 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-09-12 15:22 - 2019-09-12 15:22 - 025445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-09-12 15:22 - 2019-09-12 15:22 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 001105480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DavSyncProvider.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe
2019-09-12 15:22 - 2019-09-12 15:22 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-09-12 15:22 - 2019-09-12 15:22 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecerts.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fvecerts.dll
2019-09-12 15:21 - 2019-09-12 15:22 - 019811328 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 022626304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 018019328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 008011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 007196160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 007014912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 006236160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 005916672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 005762032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 005013504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 004857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 003817472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-09-12 15:21 - 2019-09-12 15:21 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-09-12 15:21 - 2019-09-12 15:21 - 002494232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001716776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001510744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001488216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001394488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-09-12 15:21 - 2019-09-12 15:21 - 001263104 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001122816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001073168 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000904704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000781912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcIsoCtnr.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2019-09-12 15:21 - 2019-09-12 15:21 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000516752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000510984 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000431448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000362056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000316216 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000210448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceCenter.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000167136 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000145720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-09-12 15:21 - 2019-09-12 15:21 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-09-12 15:21 - 2019-09-12 15:21 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInput1_4.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000042512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInput1_4.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000021544 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 006516864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 006081744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 005848840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 005091840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 004538368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 003916048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 003750912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 003738376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-09-12 15:20 - 2019-09-12 15:20 - 002771520 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002743808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002703360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002586816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002562048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001957000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001913088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001845616 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001815040 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001691136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001664168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001616568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001531656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001413624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001305608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001154952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001054656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000727752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000628400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000626688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000593112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000515448 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000488056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000454736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000442304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000401832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000375512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-09-12 15:20 - 2019-09-12 15:20 - 000314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000267496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compact.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInputUap.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-09-12 15:20 - 2019-09-12 15:20 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDKOR.DLL
2019-09-12 15:20 - 2019-09-12 15:20 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 007261648 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 006408704 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 003551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 003372448 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 001754232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-09-12 15:19 - 2019-09-12 15:19 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 001482256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-09-12 15:19 - 2019-09-12 15:19 - 001261256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000913168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000889960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000810808 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000680976 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000606208 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000561680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 000401208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 000334936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000147184 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000106296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\compact.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 017787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 007902912 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 007839120 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 007582752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 006162432 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 004009472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 003724800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 003701248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 003590672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 003353088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 002723840 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 002551096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 002466512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 002032640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001439232 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 001371648 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001158656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001149200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 001068560 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001052608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000944664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000676632 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000596008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 000522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000441360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 000411128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000237880 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 000182288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInputUap.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 006226352 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 004551352 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 003947520 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 002120272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 002119168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 001744400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 001686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 001259424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 001094144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000977408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000731960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000589600 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000478264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000435728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000252944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssrvlic.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 000149504 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tsusbhub.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000088568 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000055304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\lstelemetry.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-09-07 11:39 - 2019-09-07 11:39 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CdCoverCreator
2019-09-06 17:59 - 2019-09-06 17:59 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\3DYD Soft
2019-09-06 17:59 - 2019-09-06 17:59 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\3DYD Soft
2019-09-03 17:55 - 2019-09-03 17:55 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\LibreOffice
2019-09-01 10:16 - 2019-09-01 10:16 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Thunderbird
2019-09-01 10:16 - 2019-09-01 10:16 - 000000000 ____D C:\Users\bsgv\AppData\Local\Thunderbird
2019-08-25 16:07 - 2019-08-25 16:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\CLFCL5.19
2019-08-25 16:06 - 2019-08-25 16:11 - 000000000 ____D C:\Users\bsgv\AppData\Local\CyberLink
2019-08-25 16:06 - 2019-08-25 16:07 - 000000000 ____D C:\ProgramData\PDVD
2019-08-25 16:01 - 2019-08-25 16:12 - 000000000 ____D C:\ProgramData\install_clap

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-09-21 13:33 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-09-21 13:23 - 2018-06-16 11:20 - 000000000 ____D C:\Users\bsgv\AppData\Local\ElevatedDiagnostics
2019-09-21 13:20 - 2019-07-30 20:05 - 000004182 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-09-21 13:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-09-21 13:15 - 2019-07-30 20:05 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-09-21 13:11 - 2019-07-30 20:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-09-21 13:11 - 2018-04-02 13:08 - 000000000 ____D C:\ProgramData\NVIDIA
2019-09-21 13:10 - 2019-07-30 19:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-09-21 13:01 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-09-21 13:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-09-21 12:46 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-09-21 12:25 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-09-21 12:24 - 2019-02-13 09:25 - 000276952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2019-09-21 12:24 - 2018-10-10 13:21 - 000042736 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2019-09-21 12:24 - 2018-06-21 09:29 - 000016304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2019-09-21 12:24 - 2018-04-02 14:18 - 000463584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2019-09-21 12:24 - 2018-04-02 14:18 - 000316528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2019-09-21 12:24 - 2018-04-02 14:18 - 000110320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2019-09-21 12:24 - 2018-04-02 14:18 - 000083792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2019-09-21 12:23 - 2019-01-14 16:15 - 000274456 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2019-09-21 12:23 - 2019-01-04 16:27 - 000209552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2019-09-21 12:23 - 2019-01-04 16:27 - 000065120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2019-09-21 12:23 - 2019-01-04 16:27 - 000037616 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2019-09-21 12:23 - 2018-04-02 14:18 - 000854696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2019-09-21 12:23 - 2018-04-02 14:18 - 000204824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2019-09-21 10:17 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-09-21 10:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-09-21 10:17 - 2018-04-02 13:04 - 000000000 ____D C:\Users\bsgv\AppData\Local\Packages
2019-09-21 10:04 - 2018-04-03 19:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-09-21 09:58 - 2018-05-10 11:01 - 000000000 ____D C:\Users\bsgv\AppData\Local\CrashDumps
2019-09-20 20:34 - 2018-06-10 13:16 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-09-20 19:53 - 2019-08-16 15:08 - 000002858 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1458630124-839038513-2139866205-1002
2019-09-20 19:53 - 2019-07-30 20:05 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-09-20 19:53 - 2019-07-30 20:05 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-09-20 19:53 - 2019-07-30 20:05 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-09-20 19:53 - 2019-07-30 20:05 - 000002858 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1458630124-839038513-2139866205-1001
2019-09-20 19:53 - 2019-07-30 20:05 - 000002190 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-09-20 19:53 - 2019-07-30 20:05 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-09-20 18:53 - 2019-08-15 17:45 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Sky Go
2019-09-17 16:50 - 2018-04-02 14:16 - 000000000 ____D C:\ProgramData\AVAST Software
2019-09-17 10:22 - 2018-04-02 14:45 - 000000000 ____D C:\Program Files\Microsoft Office
2019-09-17 09:59 - 2018-09-11 14:10 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-09-15 15:00 - 2019-07-30 19:47 - 000002376 _____ C:\Users\bsgv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-15 15:00 - 2018-04-02 13:09 - 000000000 ___RD C:\Users\bsgv\OneDrive
2019-09-15 14:58 - 2019-07-30 19:58 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-09-15 14:58 - 2019-03-19 14:16 - 000743724 _____ C:\WINDOWS\system32\perfh007.dat
2019-09-15 14:58 - 2019-03-19 14:16 - 000150048 _____ C:\WINDOWS\system32\perfc007.dat
2019-09-15 14:13 - 2019-07-29 11:50 - 000000000 ___DC C:\WINDOWS\Panther
2019-09-14 12:59 - 2019-08-15 17:45 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2019-09-12 17:39 - 2018-04-02 13:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-09-12 17:39 - 2018-04-02 13:04 - 000000000 ___RD C:\Users\bsgv\3D Objects
2019-09-12 17:33 - 2019-08-16 15:03 - 000000000 ____D C:\Users\Sky-Fussi
2019-09-12 17:33 - 2019-07-30 19:47 - 000000000 ____D C:\Users\Administrator
2019-09-12 17:32 - 2019-07-30 19:38 - 000434672 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-09-12 17:28 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-09-12 15:36 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-09-12 15:30 - 2019-03-19 14:19 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2019-09-12 15:30 - 2019-03-19 14:19 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2019-09-10 10:41 - 2018-05-13 16:33 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Mp3tag
2019-09-08 19:48 - 2019-07-30 19:47 - 000000000 ____D C:\Users\bsgv
2019-09-08 15:38 - 2018-04-02 15:48 - 000000000 ____D C:\Users\bsgv\AppData\Local\Ubisoft Game Launcher
2019-09-02 17:39 - 2018-04-02 13:22 - 000000000 ____D C:\Users\bsgv\AppData\Local\PlaceholderTileLogoFolder
2019-09-01 11:07 - 2019-08-21 15:13 - 000000000 ____D C:\Users\bsgv\AppData\LocalLow\Mozilla
2019-08-30 18:30 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-08-28 10:30 - 2018-04-02 13:29 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-08-25 16:11 - 2019-08-21 15:35 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\CyberLink
2019-08-25 16:11 - 2019-08-21 15:25 - 000000000 ___HD C:\ProgramData\CyberLink
2019-08-25 16:05 - 2018-04-02 13:17 - 000000000 ____D C:\ProgramData\Package Cache
2019-08-24 14:39 - 2019-08-01 14:00 - 000212992 _____ C:\WINDOWS\system32\ClickToRun_Pipeline16
2019-08-24 11:52 - 2018-04-02 15:27 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         

Alt 21.09.2019, 17:55   #2
bsgv
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



Hier noch die weiteren Logfiles

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-09-2019 01
durchgeführt von bsgv (21-09-2019 13:49:23)
Gestartet von G:\Downloads
Windows 10 Pro Version 1903 18362.356 (X64) (2019-07-30 18:05:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1458630124-839038513-2139866205-500 - Administrator - Disabled) => C:\Users\Administrator
bsgv (S-1-5-21-1458630124-839038513-2139866205-1001 - Administrator - Enabled) => C:\Users\bsgv
DefaultAccount (S-1-5-21-1458630124-839038513-2139866205-503 - Limited - Disabled)
Gast (S-1-5-21-1458630124-839038513-2139866205-501 - Limited - Disabled)
Sky-Fussi (S-1-5-21-1458630124-839038513-2139866205-1002 - Limited - Enabled) => C:\Users\Sky-Fussi
WDAGUtilityAccount (S-1-5-21-1458630124-839038513-2139866205-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D Youtube Downloader (x64) (HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\3D Youtube Downloader (x64)) (Version: 1.16.11 - 3DYD Soft)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
Anno 1602 (HKLM-x32\...\Uplay Install 2990) (Version:  - Ubisoft)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.8.2393 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CdCoverCreator 2.5.3 (HKLM-x32\...\CdCoverCreator) (Version: 2.5.3 - thyanté Software)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ElsterFormular (HKLM-x32\...\{01604541-C43B-4C4B-BD98-F2AE1A118B78}) (Version: 20.2 - Thüringer Landesamt für Finanzen)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.95.529 - Digital Wave Ltd)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kyodai Mahjongg 2006 v1.42 (HKLM-x32\...\Kyodai Mahjongg 2006_is1) (Version:  - Rene-Gilles Deberdt)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.11929.20300 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Might and Magic Heroes VII (HKLM-x32\...\Uplay Install 1176) (Version:  - Ubisoft)
Mp3tag v2.87a (HKLM-x32\...\Mp3tag) (Version: 2.87a - Florian Heidenreich)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.34.307.2019 - Realtek)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Ski Alpin 2005 (HKLM-x32\...\Ski Alpin 2005_0001) (Version:  - )
Sky Go 1.5.9.0 (HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.5.9.0 - Sky)
TP-Link TL-WN823N (HKLM-x32\...\{CE194A8D-C8DF-47EB-AB04-5A54CDC1C5BD}) (Version: 2.1.0 - TP-Link)
TP-Link Wireless Adapter WPS Tool (HKLM-x32\...\{685EFF87-B126-49E4-8213-70C56625C5B5}) (Version: 1.0.0.1 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 54.0 - Ubisoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3340.0_x64__rz1tebttyb220 [2019-09-03] (Dolby Laboratories)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.7.4300.0_x86__8wekyb3d8bbwe [2018-06-01] (Microsoft Studios) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-25] (Microsoft Studios) [MS Ad]
Microsoft Treasure Hunt -> C:\Program Files\WindowsApps\Microsoft.MicrosoftTreasureHunt_1.2.1812.2011_x86__8wekyb3d8bbwe [2019-03-22] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1458630124-839038513-2139866205-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1458630124-839038513-2139866205-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1458630124-839038513-2139866205-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1458630124-839038513-2139866205-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1458630124-839038513-2139866205-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1458630124-839038513-2139866205-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => D:\Mp3tag\Mp3tagShell64.dll [2018-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => D:\Mp3tag\Mp3tagShell64.dll [2018-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => D:\Mp3tag\Mp3tagShell64.dll [2018-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-09-21] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-09-17 09:59 - 2018-01-30 09:59 - 000195072 _____ () [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\DC_WFF.dll
2019-09-17 09:59 - 2018-01-30 09:59 - 001680384 _____ () [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\WJRtl.dll
2019-09-18 11:25 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\7-Zip\7-zip.dll
2018-04-02 13:19 - 2016-11-14 14:30 - 001300688 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2019-07-30 19:43 - 2016-11-14 11:45 - 001408200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-09-17 09:59 - 2018-01-30 09:59 - 000528384 _____ (Realtek Semiconductor Corp.) [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\RtlLib.dll
2019-09-17 09:59 - 2018-01-30 09:59 - 000200704 _____ (Realtek) [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\IpLib.dll
2019-09-17 09:59 - 2018-01-30 09:59 - 000272384 _____ (Realtek) [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\RtlIhvOid.dll
2019-09-17 09:59 - 2018-01-30 09:59 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\LIBEAY32.dll
2019-09-17 09:59 - 2018-01-30 09:59 - 002131456 _____ (TP-Link Technologies Co., Ltd) [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\language\German(Germany)\nicLan.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2019-01-04 10:50 - 000000825 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "Updater"
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\StartupApproved\Run: => "VideoGuardMonitor"
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{598100AD-BA53-43C7-8B25-D54F51581CAD}] => (Allow) E:\Steam\SteamApps\common\Baldur's Gate Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert]
FirewallRules: [{6103AE7E-1046-4326-A086-47EB791B1CD7}] => (Allow) E:\Steam\SteamApps\common\Baldur's Gate Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert]
FirewallRules: [{68320248-84CA-4217-9494-497E804647CF}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2019 Editor\editor.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{F62DFA00-5963-4FAA-AD54-D26F92D40BFC}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2019 Editor\editor.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{B2AC5C3B-57D3-484F-A56D-84F339B4F231}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2019 Touch\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{B93E46E7-D3F5-450A-9249-1C78978BDDFF}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2019 Touch\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{8B32CF2F-25D7-490F-B4EB-7141080B7A0B}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2019\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{8F4663AB-4AA9-40F9-A74B-4A0A3B553C66}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2019\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{FCD920C0-4593-4B70-844F-E4DCE95A546A}] => (Allow) E:\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe () [Datei ist nicht signiert]
FirewallRules: [{5DB75C1B-633D-496F-BC22-85ABCE7D918A}] => (Allow) E:\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe () [Datei ist nicht signiert]
FirewallRules: [{ED3F8AD9-7CFF-4FDF-8892-80AC0B60FEC9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{75D9E871-11A1-4975-8617-C453AEDB204E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0AFEA16A-0B09-4642-B229-50176EF4DEEC}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{9A107B34-73BF-4A82-8F4F-C50A1C31A46A}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{07AAFEFF-8426-4D3C-9F8A-AB4E6241EFF8}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F356257A-B42F-49E8-A17D-418E7D707B38}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7F59E6C0-94D0-47CD-933B-7A454A5FD124}] => (Allow) D:\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{FEEBAE0A-75D6-46F3-8F64-30372736E06E}] => (Allow) D:\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{F4C5F141-F744-4F36-B285-B60103FC087B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8D7F59AB-818E-4E29-8121-CEACF42D0935}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{21EB66AD-374B-4C4C-A0C2-B7C777C1F7FC}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{4FF62CA3-8A13-4F5E-B20B-FA574236FCE4}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{EFA8DF91-1AEB-43FD-9784-15C48035FA61}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3B37385B-DD3C-4FE9-A59F-B35C17A08701}] => (Allow) LPort=2869
FirewallRules: [{7ED88973-AB05-4CCD-BACD-E6808C4EA1C8}] => (Allow) LPort=1900
FirewallRules: [{10ABD316-7400-43FB-96ED-D84E54834D9E}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{CE64C88D-6584-485F-AEF8-EA794A623D7C}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4A6C6AE7-95DD-4C2A-8B56-E27616CA9ED4}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2017\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{D9F39F3C-355F-4F00-B679-25BB9A7649A3}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2017\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{4F549783-E6DD-4F11-BBD4-CBD54BEC6AA5}] => (Allow) E:\Ubisoft Game Launcher\games\Might and Magic Heroes VII\Binaries\Win64\MMH7Game-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.)
FirewallRules: [{4754183D-77CB-4ECF-A3BE-ACF7F54CC9E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{42750630-94F5-41D5-A53F-54D1A7FC4E84}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{BD806995-7B42-4F2D-9300-8C58A6E81E2A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{852D503A-E99D-48F9-B5C8-E6E824A80C15}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{1A02DBA1-B7CF-4469-BF50-768B20141CC3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{4341C6DB-2BAD-46AA-83A4-5CCA88FB9FB9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{5A88C826-D264-4A0D-AD6C-541F5E9E2B37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{65EAD691-DCDB-4EAC-8EEF-38B22EA67609}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{5CC63EF8-22C2-4D7B-AFD3-92FADC4F3263}] => (Allow) E:\Steam\SteamApps\common\Spellforce 2 Gold Edition\SpellForce2.exe (THQ Nordic) [Datei ist nicht signiert]
FirewallRules: [{767EA943-AE6F-46C1-A6E8-D2DBA3087693}] => (Allow) E:\Steam\SteamApps\common\Spellforce 2 Gold Edition\SpellForce2.exe (THQ Nordic) [Datei ist nicht signiert]
FirewallRules: [{566A0F69-B75E-4644-BEE3-B07374FA5162}] => (Allow) D:\Program Files\Nox\bin\Nox.exe Keine Datei
FirewallRules: [{98ADC88F-60A2-4973-BBA0-B929B4F9B053}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Nox Limited -> BigNox Corporation)
FirewallRules: [{A49E05CD-DDB7-4A3C-9D51-62E6CF250759}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{478AAC6F-174F-4DD5-800B-AF691F1F80FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7B84593B-E2AD-48EB-A845-FA0CDD7D3404}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{36F3C32A-55FF-42B5-A2CE-0407FF046713}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9609943A-918C-40AB-81EB-EEF589362BD6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C729717F-8D6C-4C08-9885-3C3B0F02116B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{16B37417-4AC4-4115-AE27-3FBDEC3ED262}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0A4506D6-F1F9-4002-A831-E78E79F3FA55}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7258DFF6-0C26-4B26-B122-79D89CEC12F4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{42FB5157-5E4A-443B-A5C0-D926B92F0D1C}] => (Allow) D:\PowerDVD19\PowerDVD19\PowerDVD.exe Keine Datei
FirewallRules: [{C4020EBD-807E-448C-B433-B3B4E0D5AA92}] => (Allow) D:\PowerDVD19\PowerDVD19\ShareModule32\Kernel\DMS\CLMSServerPDVD19.exe Keine Datei
FirewallRules: [{8BF25EBA-64DA-48E8-8DD1-14B70C410B73}] => (Allow) D:\PowerDVD19\PowerDVD19\PowerDVD19Agent.exe Keine Datei
FirewallRules: [{69202F61-70BF-44BA-8282-D3D7B0459D59}] => (Allow) D:\PowerDVD19\PowerDVD19\Movie\PowerDVDMovie.exe Keine Datei
FirewallRules: [{0F70270D-CE09-4ED9-90F3-FEAE1A116F4F}] => (Allow) D:\PowerDVD19\PowerDVD19\CastingStation.exe Keine Datei
FirewallRules: [{C4D6A5E9-AE30-41B5-A8C9-1104E922289F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3A780349-2060-4329-B4D1-9096A86951A7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2FB1EF22-3BEA-48BB-AEEF-7DF206D88E5C}] => (Allow) D:\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{C3218A83-F11F-47AE-A248-C1F140653C96}] => (Allow) D:\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{087BEDC6-33EE-42A9-BC2F-4D37A2851ED8}] => (Allow) D:\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{70AE3575-844F-45A0-B9E1-7FC53ADD5151}] => (Allow) D:\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{0348DF95-654C-4035-8CCB-1956422E428C}] => (Allow) D:\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{61B612CA-42B2-4452-BE9C-5C3FA2759469}] => (Allow) D:\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

08-09-2019 12:11:16 Removed LibreOffice 6.3.0.4
12-09-2019 14:51:09 Windows Update
20-09-2019 13:19:11 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/21/2019 01:47:18 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/21/2019 01:46:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (09/21/2019 01:45:33 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {34b227cd-a35c-404f-aeef-6b61a48bbe3d}

Error: (09/21/2019 01:29:57 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9508,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/21/2019 01:23:43 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3020,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/21/2019 12:59:32 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3140,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/21/2019 12:40:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbam.exe Version 3.1.0.1840 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1174

Startzeit: 01d570660ce65235

Beendigungszeit: 13053

Anwendungspfad: D:\Anti-Malware\mbam.exe

Bericht-ID: b7f2fc77-0752-46fc-991d-adcd0c39ba7e

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (09/21/2019 12:40:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11224,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (09/21/2019 01:19:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Fehlercode: 126

Error: (09/21/2019 01:15:40 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000009f (0x0000000000000004, 0x000000000000012c, 0xffffb10311530080, 0xfffff80183c679e0). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 840802e4-3baa-4227-b997-8fc4e540b1c0.

Error: (09/21/2019 01:11:00 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎09.‎2019 um 12:50:33 unerwartet heruntergefahren.

Error: (09/21/2019 12:50:58 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Fehlercode: 126

Error: (09/21/2019 12:46:05 PM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (09/21/2019 12:45:58 PM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (09/21/2019 12:45:55 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (09/21/2019 12:45:51 PM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.


CodeIntegrity:
===================================

Date: 2019-09-21 13:15:29.081
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-21 13:15:29.005
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-21 13:15:28.918
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-21 13:15:28.867
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-21 13:13:39.002
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-21 13:13:38.986
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-21 13:13:38.970
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-21 13:13:38.954
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. V1.8 02/10/2009
Motherboard: MICRO-STAR INTERNATIONAL CO.,LTD P45 Neo-F (MS-7519)
Prozessor: Intel(R) Core(TM)2 Duo CPU E8600 @ 3.33GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 5119.18 MB
Verfügbarer physikalischer RAM: 1786.5 MB
Summe virtueller Speicher: 5951.18 MB
Verfügbarer virtueller Speicher: 2111 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.32 GB) (Free:136.75 GB) NTFS
Drive d: (Utils) (Fixed) (Total:9.77 GB) (Free:5.16 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:156.25 GB) (Free:95.59 GB) NTFS
Drive f: (Sonstiges) (Fixed) (Total:53.95 GB) (Free:45.4 GB) NTFS
Drive g: (Internet) (Fixed) (Total:29.3 GB) (Free:26.4 GB) NTFS
Drive h: (Musik) (Fixed) (Total:48.83 GB) (Free:47.09 GB) NTFS
Drive i: (15.0.4420.1017) (CDROM) (Total:0.66 GB) (Free:0 GB) UDF
Drive k: () (RAMDisk) (Total:232.32 GB) (Free:138.46 GB) NTFS

\\?\Volume{4730813d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS
\\?\Volume{4730813d-0000-0000-0000-a01a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: E785E785)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=210.2 GB) - (Type=0F Extended)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 4730813D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=479 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 21.09.19
Scan-Zeit: 10:10
Protokolldatei: 5092e10e-dc47-11e9-beb5-002421297a9c.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.0
Version des Aktualisierungspakets: 1.0.12585
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.356)
CPU: x64
Dateisystem: NTFS
Benutzer: BERNDS-PC\bsgv

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 323695
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 5 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Updater, In Quarantäne, [441], [541219],1.0.12585
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, In Quarantäne, [7029], [212959],1.0.12585

Registrierungswert: 1
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Updater, In Quarantäne, [441], [541219],1.0.12585

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, In Quarantäne, [441], [541219],1.0.12585

Datei: 3
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, In Quarantäne, [441], [541219],1.0.12585
PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, In Quarantäne, [441], [541219],1.0.12585
PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, In Quarantäne, [441], [541219],1.0.12585

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    08-28-2019
# Database: 2019-09-18.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-20-2019
# Duration: 00:00:40
# OS:       Windows 10 Pro
# Scanned:  35634
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Adware.Heuristic            C:\Users\bsgv\AppData\Local\28050

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.InstallCore        HKCU\Software\csastats

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner_Debug.log - [3905 octets] - [20/09/2019 20:45:42]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
__________________


Alt 21.09.2019, 22:17   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



Zitat:
Microsoft Office Professional Plus 2016
Ist das reines Privatvergnügen die teuerste Office Edition zu nutzen oder gewerbliche Nutzung?
__________________
__________________

Alt 22.09.2019, 08:07   #4
bsgv
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



Guten Morgen
Das ist ein reines Privatvergnügen.
Ich habe Office relativ günstig erworben und mir war gar nicht bewusst, das es die teuerste Version ist.
Ich nutze sowieso nur Word und Excel.

Alt 22.09.2019, 13:56   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



Gut. Dann jetzt bitte u.g. unnötigen Krempel deinstallieren:

Adobe Acrobat Reader DC
Avast Free Antivirus
CCleaner

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.09.2019, 16:42   #6
bsgv
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



OK.
Der Krempel ist weg.

Alt 22.09.2019, 18:01   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.09.2019, 18:26   #8
bsgv
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    08-28-2019
# Database: 2019-09-18.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-22-2019
# Duration: 00:00:25
# OS:       Windows 10 Pro
# Scanned:  35634
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner_Debug.log - [42537 octets] - [20/09/2019 20:45:42]
AdwCleaner[S00].txt - [1443 octets] - [20/09/2019 20:46:48]
AdwCleaner[C00].txt - [1591 octets] - [20/09/2019 20:50:53]
AdwCleaner[S01].txt - [1510 octets] - [20/09/2019 20:57:12]
AdwCleaner[S02].txt - [1571 octets] - [21/09/2019 09:21:35]
AdwCleaner[S03].txt - [1632 octets] - [21/09/2019 09:43:15]
AdwCleaner[S04].txt - [1693 octets] - [21/09/2019 10:36:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########
         

Alt 22.09.2019, 18:34   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.09.2019, 18:38   #10
bsgv
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



Google Chrome habe ich heute mittag bereits deinstalliert.
Ich nutze inzwischen Firefox.

Alt 22.09.2019, 18:44   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.09.2019, 18:58   #12
bsgv
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-09-2019
durchgeführt von bsgv (Administrator) auf BERNDS-PC (MICRO-STAR INTERNATIONAL CO.,LTD MS-7519) (22-09-2019 19:47:08)
Gestartet von G:\Downloads
Geladene Profile: bsgv (Verfügbare Profile: bsgv & Sky-Fussi & Administrator)
Platform: Windows 10 Pro Version 1903 18362.356 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Geek Software GmbH -> Geek Software GmbH) D:\PDF Creator\PDF24\pdf24.exe
(Malwarebytes Corporation -> Malwarebytes) D:\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) D:\Anti-Malware\mbamtray.exe
(Marek Jasinski -> Marek Jasinski) D:\FreeCommander XE\FreeCommander.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11909.1002.3.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19082.1006.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.19072.14111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1908.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1908.7-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) D:\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) D:\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(TP-Link Technologies Co., Ltd) [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\TWCU.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767712 2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFPrint] => D:\PDF Creator\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1814336 2019-05-30] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26972168 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\Run: [WPSTool] => D:\TP-Link Wireless Adapter WPS Tool\TWCU.exe [1891840 2018-01-30] (TP-Link Technologies Co., Ltd) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [442368 2004-08-18] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [442368 2004-08-18] (On2.com) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DEAB5A9-6972-4299-90F0-A0BD58D50524} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MpCmdRun.exe [467880 2019-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1F2E87AB-E401-4D97-B437-D5CA4D603099} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2174624 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {2E80A6C0-59C7-4E75-9160-24575AC8F634} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MpCmdRun.exe [467880 2019-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {32C292D7-1DE0-4151-A360-5ECD9A23EBCA} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [157144 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {3665E161-3F89-4F6D-BD4B-F65788C493E7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B522381-3D3B-4B15-98BF-4AAC6758BE26} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {641B9F44-151D-4ECD-A1F8-3177196ADFE0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MpCmdRun.exe [467880 2019-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8DD2A6C1-5722-4CD9-84E1-B821231B7FB5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2174624 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC77B817-C2E3-4061-B122-715758B06055} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MpCmdRun.exe [467880 2019-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DD42A3B6-2D80-4D5D-9503-6C19FDF2E746} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6299288 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {F29D5BB3-0AAF-4C3B-901D-E2F21BEE4940} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6299288 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {F4ADC515-05FB-49CB-BD84-BAF7F393C9EB} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {FEB9CA91-A694-4BD8-A544-A74C9C2CD1FD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [157144 2019-09-17] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7b2776af-8103-4af4-a014-73b90585c0a6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f0784e46-92c0-442e-8e05-310e7f52029f}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-04-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2019-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-30] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 1l5t3pxz.default
FF ProfilePath: C:\Users\bsgv\AppData\Roaming\Mozilla\Firefox\Profiles\5antgltl.default-release-1-1569140018644 [2019-09-22]
FF DownloadDir: G:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\5antgltl.default-release-1-1569140018644 -> about:blank
FF ProfilePath: C:\Users\bsgv\AppData\Roaming\Mozilla\Firefox\Profiles\1l5t3pxz.default [2019-09-22]
FF ProfilePath: C:\Users\bsgv\AppData\Roaming\Mozilla\Firefox\Profiles\9ha79fl4.default-release [2019-09-22]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\bsgv\AppData\Roaming\Mozilla\Firefox\Profiles\9ha79fl4.default-release\Extensions\sp@avast.com.xpi [2019-02-07]
FF Extension: (Avast Online Security) - C:\Users\bsgv\AppData\Roaming\Mozilla\Firefox\Profiles\9ha79fl4.default-release\Extensions\wrc@avast.com.xpi [2018-06-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
StartMenuInternet: Firefox-E020BA2ACACF116C - D:\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default [2019-09-22]
CHR DownloadDir: G:\Downloads
CHR Extension: (Präsentationen) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-02]
CHR Extension: (Docs) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-02]
CHR Extension: (Google Drive) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-04-02]
CHR Extension: (YouTube) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-02]
CHR Extension: (Tabellen) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-02]
CHR Extension: (Google Docs Offline) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Avast Online Security) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Google Mail) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\bsgv\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11568144 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [441664 2019-05-30] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-03-31] (Bayerisches Landesamt fuer Steuern -> )
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 MBAMService; D:\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; D:\PDF Creator\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\NisSrv.exe [3630832 2019-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MsMpEng.exe [103168 2019-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2019-03-24] (Tages SA -> )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2019-08-27] (Malwarebytes Corporation -> Malwarebytes)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2019-03-24] (Tages SA -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-09-22] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [225944 2019-09-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-09-22] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-09-22] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116832 2019-09-22] (Malwarebytes Corporation -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1141744 2019-04-17] (Realtek Semiconductor Corp. -> Realtek )
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [4776176 2017-12-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-09-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [346336 2019-09-20] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-09-20] (Microsoft Windows -> Microsoft Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2019-08-10] (Beijing Duodian Online Science and Technology Co.,Ltd -> BigNox Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-09-22 19:24 - 2019-09-22 19:24 - 000001754 _____ C:\Users\bsgv\Desktop\AdwCleaner[S05].txt
2019-09-22 19:18 - 2019-09-20 20:45 - 007624392 _____ (Malwarebytes) C:\Users\bsgv\Desktop\adwcleaner_7.4.1.exe
2019-09-22 17:46 - 2019-09-22 17:46 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-09-22 17:45 - 2019-09-22 17:45 - 000225944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-09-22 17:45 - 2019-09-22 17:45 - 000116832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-09-22 17:44 - 2019-09-22 17:44 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-09-22 17:38 - 2019-09-22 17:38 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2019-09-22 13:21 - 2019-09-22 13:21 - 000000748 _____ C:\Users\bsgv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mp3DirectCut.lnk
2019-09-22 13:13 - 2019-09-22 13:13 - 000000440 _____ C:\Users\bsgv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sonstiges (F).lnk
2019-09-22 13:11 - 2019-09-22 13:11 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-09-22 12:35 - 2019-07-09 02:29 - 000166752 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2019-09-22 12:35 - 2019-07-09 02:29 - 000135520 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys
2019-09-22 10:12 - 2019-09-22 10:12 - 000000714 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-09-21 14:06 - 2019-09-21 14:06 - 000001591 _____ C:\Users\bsgv\Desktop\AdwCleaner[C00].txt
2019-09-21 14:06 - 2019-09-21 14:06 - 000001443 _____ C:\Users\bsgv\Desktop\AdwCleaner[S00].txt
2019-09-21 14:05 - 2019-09-21 13:53 - 000039174 _____ C:\Users\bsgv\Desktop\Addition_alt.txt
2019-09-21 14:04 - 2019-09-21 13:53 - 000100747 _____ C:\Users\bsgv\Desktop\FRST_alt.txt
2019-09-21 13:45 - 2019-09-22 19:47 - 000000000 ____D C:\FRST
2019-09-21 13:10 - 2019-09-21 21:01 - 000000000 ____D C:\WINDOWS\Minidump
2019-09-21 12:20 - 2019-09-21 12:20 - 000002067 _____ C:\Users\bsgv\Desktop\Malwarebytes.txt
2019-09-21 10:05 - 2019-09-21 10:05 - 000000000 ____D C:\Users\bsgv\AppData\Local\mbamtray
2019-09-21 10:05 - 2019-09-21 10:05 - 000000000 ____D C:\Users\bsgv\AppData\Local\mbam
2019-09-21 10:05 - 2019-09-21 10:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-09-21 10:05 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-09-21 10:04 - 2019-08-27 05:50 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-09-21 09:31 - 2019-09-21 09:31 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-09-20 20:45 - 2019-09-20 20:50 - 000000000 ____D C:\AdwCleaner
2019-09-18 11:25 - 2019-09-18 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-09-17 10:23 - 2019-09-17 10:23 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-09-17 10:23 - 2019-09-17 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-09-17 09:57 - 2019-09-17 10:00 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TP-Link
2019-09-17 09:57 - 2019-09-17 09:57 - 000000000 ____D C:\Program Files (x86)\TP-Link
2019-09-17 09:56 - 2017-12-20 00:53 - 004776176 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\rtwlanu.sys
2019-09-17 09:56 - 2017-12-20 00:53 - 004776176 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\rtwlanu.sys
2019-09-17 09:56 - 2017-12-20 00:53 - 000018545 _____ C:\WINDOWS\system32\netrtwlanu.cat
2019-09-17 09:56 - 2017-12-20 00:46 - 000004453 _____ C:\WINDOWS\system32\LIM_TLWN823N_2_UN.txt
2019-09-17 09:56 - 2017-12-20 00:46 - 000004453 _____ C:\WINDOWS\system32\Drivers\LIM_TLWN823N_2_UN.txt
2019-09-17 09:56 - 2017-12-20 00:46 - 000002703 _____ C:\WINDOWS\system32\PBR_TLWN823N_2_UN.txt
2019-09-17 09:56 - 2017-12-20 00:46 - 000002703 _____ C:\WINDOWS\system32\Drivers\PBR_TLWN823N_2_UN.txt
2019-09-17 09:55 - 2019-09-17 09:59 - 000000000 ____D C:\ProgramData\TP-Link
2019-09-17 09:55 - 2019-09-17 09:57 - 000000000 ____D C:\Users\bsgv\AppData\Local\TP-Link
2019-09-15 13:12 - 2019-09-15 14:13 - 000000000 ____D C:\ESD
2019-09-15 13:09 - 2019-09-15 13:09 - 000000000 ___HD C:\$Windows.~WS
2019-09-12 17:34 - 2019-09-04 03:56 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-09-12 17:34 - 2019-09-04 03:56 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-09-12 15:22 - 2019-09-12 15:22 - 025445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-09-12 15:22 - 2019-09-12 15:22 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 001105480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DavSyncProvider.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe
2019-09-12 15:22 - 2019-09-12 15:22 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-09-12 15:22 - 2019-09-12 15:22 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecerts.dll
2019-09-12 15:22 - 2019-09-12 15:22 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fvecerts.dll
2019-09-12 15:21 - 2019-09-12 15:22 - 019811328 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 022626304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 018019328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 008011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 007196160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 007014912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 006236160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 005916672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 005762032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 005013504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 004857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 003817472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-09-12 15:21 - 2019-09-12 15:21 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-09-12 15:21 - 2019-09-12 15:21 - 002494232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001716776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001510744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001488216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001394488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-09-12 15:21 - 2019-09-12 15:21 - 001263104 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001122816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 001073168 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000904704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000781912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcIsoCtnr.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2019-09-12 15:21 - 2019-09-12 15:21 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000516752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000510984 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000431448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000362056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000316216 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000210448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceCenter.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000167136 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000145720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-09-12 15:21 - 2019-09-12 15:21 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-09-12 15:21 - 2019-09-12 15:21 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInput1_4.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000042512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2019-09-12 15:21 - 2019-09-12 15:21 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInput1_4.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000021544 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-09-12 15:21 - 2019-09-12 15:21 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 006516864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 006081744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 005848840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 005091840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 004538368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 003916048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 003750912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 003738376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-09-12 15:20 - 2019-09-12 15:20 - 002771520 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002743808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002703360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002586816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002562048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001957000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001913088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001845616 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001815040 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001691136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001664168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001616568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001531656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001413624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001305608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001154952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 001054656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000727752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000628400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000626688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000593112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000515448 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000488056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000454736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000442304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000401832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000375512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-09-12 15:20 - 2019-09-12 15:20 - 000314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000267496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compact.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInputUap.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-09-12 15:20 - 2019-09-12 15:20 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-09-12 15:20 - 2019-09-12 15:20 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDKOR.DLL
2019-09-12 15:20 - 2019-09-12 15:20 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2019-09-12 15:20 - 2019-09-12 15:20 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 007261648 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 006408704 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 003551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 003372448 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 001754232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-09-12 15:19 - 2019-09-12 15:19 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 001482256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-09-12 15:19 - 2019-09-12 15:19 - 001261256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000913168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000889960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000810808 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000680976 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000606208 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000561680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 000401208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 000334936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000147184 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000106296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\compact.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-09-12 15:19 - 2019-09-12 15:19 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys
2019-09-12 15:19 - 2019-09-12 15:19 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-09-12 15:19 - 2019-09-12 15:19 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 017787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 007902912 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 007839120 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 007582752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 006162432 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 004009472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 003724800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 003701248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 003590672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 003353088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 002723840 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 002551096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 002466512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 002032640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001439232 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 001371648 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001158656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001149200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 001068560 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001052608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000944664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000676632 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000596008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 000522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000441360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 000411128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000237880 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 000182288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-09-12 15:18 - 2019-09-12 15:18 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2019-09-12 15:18 - 2019-09-12 15:18 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInputUap.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-09-12 15:18 - 2019-09-12 15:18 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 006226352 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 004551352 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 003947520 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 002120272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 002119168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 001744400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 001686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 001259424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 001094144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000977408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000731960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000589600 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000478264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000435728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000252944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssrvlic.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 000149504 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tsusbhub.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000088568 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2019-09-12 15:17 - 2019-09-12 15:17 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000055304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-09-12 15:17 - 2019-09-12 15:17 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\lstelemetry.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-09-12 15:17 - 2019-09-12 15:17 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-09-07 11:39 - 2019-09-07 11:39 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CdCoverCreator
2019-09-06 17:59 - 2019-09-06 17:59 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\3DYD Soft
2019-09-06 17:59 - 2019-09-06 17:59 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\3DYD Soft
2019-09-03 17:55 - 2019-09-03 17:55 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\LibreOffice
2019-09-01 10:16 - 2019-09-01 10:16 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Thunderbird
2019-09-01 10:16 - 2019-09-01 10:16 - 000000000 ____D C:\Users\bsgv\AppData\Local\Thunderbird
2019-08-25 16:07 - 2019-08-25 16:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\CLFCL5.19
2019-08-25 16:06 - 2019-08-25 16:11 - 000000000 ____D C:\Users\bsgv\AppData\Local\CyberLink
2019-08-25 16:06 - 2019-08-25 16:07 - 000000000 ____D C:\ProgramData\PDVD
2019-08-25 16:01 - 2019-08-25 16:12 - 000000000 ____D C:\ProgramData\install_clap

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-09-22 19:24 - 2019-08-21 15:13 - 000000000 ____D C:\Users\bsgv\AppData\LocalLow\Mozilla
2019-09-22 18:15 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-09-22 18:03 - 2018-05-10 11:01 - 000000000 ____D C:\Users\bsgv\AppData\Local\CrashDumps
2019-09-22 17:44 - 2019-07-30 20:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-09-22 17:44 - 2018-04-02 14:16 - 000000000 ____D C:\ProgramData\AVAST Software
2019-09-22 17:44 - 2018-04-02 13:08 - 000000000 ____D C:\ProgramData\NVIDIA
2019-09-22 17:43 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-09-22 17:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-09-22 17:33 - 2019-08-15 17:45 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Sky Go
2019-09-22 17:32 - 2019-08-16 15:08 - 000002858 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1458630124-839038513-2139866205-1002
2019-09-22 17:32 - 2019-07-30 20:05 - 000002858 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1458630124-839038513-2139866205-1001
2019-09-22 17:32 - 2019-07-30 19:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-09-22 12:35 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-09-22 10:54 - 2018-04-02 13:26 - 000000000 ____D C:\Program Files (x86)\Google
2019-09-22 10:17 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-09-22 10:17 - 2018-04-02 13:04 - 000000000 ____D C:\Users\bsgv\AppData\Local\Packages
2019-09-21 21:01 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-09-21 13:23 - 2018-06-16 11:20 - 000000000 ____D C:\Users\bsgv\AppData\Local\ElevatedDiagnostics
2019-09-21 13:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-09-21 12:25 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-09-21 10:04 - 2018-04-03 19:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-09-20 20:34 - 2018-06-10 13:16 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-09-17 10:22 - 2018-04-02 14:45 - 000000000 ____D C:\Program Files\Microsoft Office
2019-09-17 09:59 - 2018-09-11 14:10 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-09-15 15:00 - 2019-07-30 19:47 - 000002376 _____ C:\Users\bsgv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-15 15:00 - 2018-04-02 13:09 - 000000000 ___RD C:\Users\bsgv\OneDrive
2019-09-15 14:58 - 2019-07-30 19:58 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-09-15 14:58 - 2019-03-19 14:16 - 000743724 _____ C:\WINDOWS\system32\perfh007.dat
2019-09-15 14:58 - 2019-03-19 14:16 - 000150048 _____ C:\WINDOWS\system32\perfc007.dat
2019-09-15 14:13 - 2019-07-29 11:50 - 000000000 ___DC C:\WINDOWS\Panther
2019-09-14 12:59 - 2019-08-15 17:45 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2019-09-12 17:39 - 2018-04-02 13:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-09-12 17:39 - 2018-04-02 13:04 - 000000000 ___RD C:\Users\bsgv\3D Objects
2019-09-12 17:33 - 2019-08-16 15:03 - 000000000 ____D C:\Users\Sky-Fussi
2019-09-12 17:33 - 2019-07-30 19:47 - 000000000 ____D C:\Users\Administrator
2019-09-12 17:32 - 2019-07-30 19:38 - 000434672 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-09-12 17:28 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2019-09-12 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-09-12 15:36 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-09-12 15:30 - 2019-03-19 14:19 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2019-09-12 15:30 - 2019-03-19 14:19 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2019-09-10 10:41 - 2018-05-13 16:33 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\Mp3tag
2019-09-08 19:48 - 2019-07-30 19:47 - 000000000 ____D C:\Users\bsgv
2019-09-08 15:38 - 2018-04-02 15:48 - 000000000 ____D C:\Users\bsgv\AppData\Local\Ubisoft Game Launcher
2019-09-02 17:39 - 2018-04-02 13:22 - 000000000 ____D C:\Users\bsgv\AppData\Local\PlaceholderTileLogoFolder
2019-08-30 18:30 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-08-25 16:11 - 2019-08-21 15:35 - 000000000 ____D C:\Users\bsgv\AppData\Roaming\CyberLink
2019-08-25 16:11 - 2019-08-21 15:25 - 000000000 ___HD C:\ProgramData\CyberLink
2019-08-25 16:05 - 2018-04-02 13:17 - 000000000 ____D C:\ProgramData\Package Cache
2019-08-24 14:39 - 2019-08-01 14:00 - 000212992 _____ C:\WINDOWS\system32\ClickToRun_Pipeline16

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         

Alt 22.09.2019, 18:59   #13
bsgv
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-09-2019
durchgeführt von bsgv (22-09-2019 19:51:05)
Gestartet von G:\Downloads
Windows 10 Pro Version 1903 18362.356 (X64) (2019-07-30 18:05:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1458630124-839038513-2139866205-500 - Administrator - Disabled) => C:\Users\Administrator
bsgv (S-1-5-21-1458630124-839038513-2139866205-1001 - Administrator - Enabled) => C:\Users\bsgv
DefaultAccount (S-1-5-21-1458630124-839038513-2139866205-503 - Limited - Disabled)
Gast (S-1-5-21-1458630124-839038513-2139866205-501 - Limited - Disabled)
Sky-Fussi (S-1-5-21-1458630124-839038513-2139866205-1002 - Limited - Enabled) => C:\Users\Sky-Fussi
WDAGUtilityAccount (S-1-5-21-1458630124-839038513-2139866205-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D Youtube Downloader (x64) (HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\3D Youtube Downloader (x64)) (Version: 1.16.11 - 3DYD Soft)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Anno 1602 (HKLM-x32\...\Uplay Install 2990) (Version:  - Ubisoft)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CdCoverCreator 2.5.3 (HKLM-x32\...\CdCoverCreator) (Version: 2.5.3 - thyanté Software)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ElsterFormular (HKLM-x32\...\{01604541-C43B-4C4B-BD98-F2AE1A118B78}) (Version: 20.2 - Thüringer Landesamt für Finanzen)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.95.529 - Digital Wave Ltd)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kyodai Mahjongg 2006 v1.42 (HKLM-x32\...\Kyodai Mahjongg 2006_is1) (Version:  - Rene-Gilles Deberdt)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.11929.20300 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Might and Magic Heroes VII (HKLM-x32\...\Uplay Install 1176) (Version:  - Ubisoft)
Mozilla Firefox 69.0.1 (x64 de) (HKLM\...\Mozilla Firefox 69.0.1 (x64 de)) (Version: 69.0.1 - Mozilla)
Mp3tag v2.87a (HKLM-x32\...\Mp3tag) (Version: 2.87a - Florian Heidenreich)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.34.307.2019 - Realtek)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Ski Alpin 2005 (HKLM-x32\...\Ski Alpin 2005_0001) (Version:  - )
Sky Go 1.5.9.0 (HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.5.9.0 - Sky)
TP-Link TL-WN823N (HKLM-x32\...\{CE194A8D-C8DF-47EB-AB04-5A54CDC1C5BD}) (Version: 2.1.0 - TP-Link)
TP-Link Wireless Adapter WPS Tool (HKLM-x32\...\{685EFF87-B126-49E4-8213-70C56625C5B5}) (Version: 1.0.0.1 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 54.0 - Ubisoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3340.0_x64__rz1tebttyb220 [2019-09-03] (Dolby Laboratories)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.7.4300.0_x86__8wekyb3d8bbwe [2018-06-01] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1458630124-839038513-2139866205-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1458630124-839038513-2139866205-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1458630124-839038513-2139866205-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1458630124-839038513-2139866205-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1458630124-839038513-2139866205-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1458630124-839038513-2139866205-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => D:\Mp3tag\Mp3tagShell64.dll [2018-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => D:\Mp3tag\Mp3tagShell64.dll [2018-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => D:\Mp3tag\Mp3tagShell64.dll [2018-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-09-17 09:59 - 2018-01-30 09:59 - 000195072 _____ () [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\DC_WFF.dll
2019-09-17 09:59 - 2018-01-30 09:59 - 001680384 _____ () [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\WJRtl.dll
2018-03-29 22:09 - 2018-03-29 22:09 - 000424448 _____ (Florian Heidenreich) [Datei ist nicht signiert] D:\Mp3tag\Mp3tagShell64.dll
2019-09-18 11:25 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\7-Zip\7-zip.dll
2018-04-02 13:19 - 2016-11-14 14:30 - 001300688 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2019-07-30 19:43 - 2016-11-14 11:45 - 001408200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-09-17 09:59 - 2018-01-30 09:59 - 000528384 _____ (Realtek Semiconductor Corp.) [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\RtlLib.dll
2019-09-17 09:59 - 2018-01-30 09:59 - 000200704 _____ (Realtek) [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\IpLib.dll
2019-09-17 09:59 - 2018-01-30 09:59 - 000272384 _____ (Realtek) [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\RtlIhvOid.dll
2019-09-17 09:59 - 2018-01-30 09:59 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\LIBEAY32.dll
2019-09-17 09:59 - 2018-01-30 09:59 - 002131456 _____ (TP-Link Technologies Co., Ltd) [Datei ist nicht signiert] D:\TP-Link Wireless Adapter WPS Tool\language\German(Germany)\nicLan.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2019-01-04 10:50 - 000000825 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\bsgv\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "Updater"
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\StartupApproved\Run: => "VideoGuardMonitor"
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-1458630124-839038513-2139866205-1001\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{598100AD-BA53-43C7-8B25-D54F51581CAD}] => (Allow) E:\Steam\SteamApps\common\Baldur's Gate Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert]
FirewallRules: [{6103AE7E-1046-4326-A086-47EB791B1CD7}] => (Allow) E:\Steam\SteamApps\common\Baldur's Gate Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert]
FirewallRules: [{68320248-84CA-4217-9494-497E804647CF}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2019 Editor\editor.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{F62DFA00-5963-4FAA-AD54-D26F92D40BFC}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2019 Editor\editor.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{B2AC5C3B-57D3-484F-A56D-84F339B4F231}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2019 Touch\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{B93E46E7-D3F5-450A-9249-1C78978BDDFF}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2019 Touch\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{8B32CF2F-25D7-490F-B4EB-7141080B7A0B}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2019\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{8F4663AB-4AA9-40F9-A74B-4A0A3B553C66}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2019\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{FCD920C0-4593-4B70-844F-E4DCE95A546A}] => (Allow) E:\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe () [Datei ist nicht signiert]
FirewallRules: [{5DB75C1B-633D-496F-BC22-85ABCE7D918A}] => (Allow) E:\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe () [Datei ist nicht signiert]
FirewallRules: [{ED3F8AD9-7CFF-4FDF-8892-80AC0B60FEC9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{75D9E871-11A1-4975-8617-C453AEDB204E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0AFEA16A-0B09-4642-B229-50176EF4DEEC}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{9A107B34-73BF-4A82-8F4F-C50A1C31A46A}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{07AAFEFF-8426-4D3C-9F8A-AB4E6241EFF8}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F356257A-B42F-49E8-A17D-418E7D707B38}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F4C5F141-F744-4F36-B285-B60103FC087B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8D7F59AB-818E-4E29-8121-CEACF42D0935}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{21EB66AD-374B-4C4C-A0C2-B7C777C1F7FC}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{4FF62CA3-8A13-4F5E-B20B-FA574236FCE4}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{EFA8DF91-1AEB-43FD-9784-15C48035FA61}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3B37385B-DD3C-4FE9-A59F-B35C17A08701}] => (Allow) LPort=2869
FirewallRules: [{7ED88973-AB05-4CCD-BACD-E6808C4EA1C8}] => (Allow) LPort=1900
FirewallRules: [{10ABD316-7400-43FB-96ED-D84E54834D9E}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{CE64C88D-6584-485F-AEF8-EA794A623D7C}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4A6C6AE7-95DD-4C2A-8B56-E27616CA9ED4}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2017\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{D9F39F3C-355F-4F00-B679-25BB9A7649A3}] => (Allow) E:\Steam\SteamApps\common\Football Manager 2017\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{4F549783-E6DD-4F11-BBD4-CBD54BEC6AA5}] => (Allow) E:\Ubisoft Game Launcher\games\Might and Magic Heroes VII\Binaries\Win64\MMH7Game-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.)
FirewallRules: [{4754183D-77CB-4ECF-A3BE-ACF7F54CC9E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{42750630-94F5-41D5-A53F-54D1A7FC4E84}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{BD806995-7B42-4F2D-9300-8C58A6E81E2A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{852D503A-E99D-48F9-B5C8-E6E824A80C15}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{1A02DBA1-B7CF-4469-BF50-768B20141CC3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{4341C6DB-2BAD-46AA-83A4-5CCA88FB9FB9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{5A88C826-D264-4A0D-AD6C-541F5E9E2B37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{65EAD691-DCDB-4EAC-8EEF-38B22EA67609}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.449.0_x86__zpdnekdrzrea0\Spotify.exe Keine Datei
FirewallRules: [{5CC63EF8-22C2-4D7B-AFD3-92FADC4F3263}] => (Allow) E:\Steam\SteamApps\common\Spellforce 2 Gold Edition\SpellForce2.exe (THQ Nordic) [Datei ist nicht signiert]
FirewallRules: [{767EA943-AE6F-46C1-A6E8-D2DBA3087693}] => (Allow) E:\Steam\SteamApps\common\Spellforce 2 Gold Edition\SpellForce2.exe (THQ Nordic) [Datei ist nicht signiert]
FirewallRules: [{566A0F69-B75E-4644-BEE3-B07374FA5162}] => (Allow) D:\Program Files\Nox\bin\Nox.exe Keine Datei
FirewallRules: [{98ADC88F-60A2-4973-BBA0-B929B4F9B053}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Nox Limited -> BigNox Corporation)
FirewallRules: [{A49E05CD-DDB7-4A3C-9D51-62E6CF250759}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{478AAC6F-174F-4DD5-800B-AF691F1F80FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7B84593B-E2AD-48EB-A845-FA0CDD7D3404}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{36F3C32A-55FF-42B5-A2CE-0407FF046713}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9609943A-918C-40AB-81EB-EEF589362BD6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C729717F-8D6C-4C08-9885-3C3B0F02116B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{16B37417-4AC4-4115-AE27-3FBDEC3ED262}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0A4506D6-F1F9-4002-A831-E78E79F3FA55}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7258DFF6-0C26-4B26-B122-79D89CEC12F4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{42FB5157-5E4A-443B-A5C0-D926B92F0D1C}] => (Allow) D:\PowerDVD19\PowerDVD19\PowerDVD.exe Keine Datei
FirewallRules: [{C4020EBD-807E-448C-B433-B3B4E0D5AA92}] => (Allow) D:\PowerDVD19\PowerDVD19\ShareModule32\Kernel\DMS\CLMSServerPDVD19.exe Keine Datei
FirewallRules: [{8BF25EBA-64DA-48E8-8DD1-14B70C410B73}] => (Allow) D:\PowerDVD19\PowerDVD19\PowerDVD19Agent.exe Keine Datei
FirewallRules: [{69202F61-70BF-44BA-8282-D3D7B0459D59}] => (Allow) D:\PowerDVD19\PowerDVD19\Movie\PowerDVDMovie.exe Keine Datei
FirewallRules: [{0F70270D-CE09-4ED9-90F3-FEAE1A116F4F}] => (Allow) D:\PowerDVD19\PowerDVD19\CastingStation.exe Keine Datei
FirewallRules: [{3A780349-2060-4329-B4D1-9096A86951A7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2FB1EF22-3BEA-48BB-AEEF-7DF206D88E5C}] => (Allow) D:\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{C3218A83-F11F-47AE-A248-C1F140653C96}] => (Allow) D:\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{087BEDC6-33EE-42A9-BC2F-4D37A2851ED8}] => (Allow) D:\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{70AE3575-844F-45A0-B9E1-7FC53ADD5151}] => (Allow) D:\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{0348DF95-654C-4035-8CCB-1956422E428C}] => (Allow) D:\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{61B612CA-42B2-4452-BE9C-5C3FA2759469}] => (Allow) D:\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{78C93957-144D-4ACF-B0E0-651E73E093D1}] => (Allow) D:\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9B915841-2B2F-4F07-A8B1-E6F5D396F65D}] => (Allow) D:\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

20-09-2019 13:19:11 Geplanter Prüfpunkt
22-09-2019 17:36:51 Removed Adobe Acrobat Reader DC - Deutsch.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/22/2019 07:19:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8760,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/22/2019 06:10:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5648,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/22/2019 06:02:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: StartMenuExperienceHost.exe, Version: 0.0.0.0, Zeitstempel: 0x5d65fb6a
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.18362.329, Zeitstempel: 0x5d65c249
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000002c781f
ID des fehlerhaften Prozesses: 0x1a7c
Startzeit der fehlerhaften Anwendung: 0x01d5715cbc40495f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\ShellExperiences\StartUI.dll
Berichtskennung: 65f5631e-f043-4102-b41e-433d37b11807
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.18362.329_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/22/2019 05:53:55 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4800,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/22/2019 05:43:19 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (09/22/2019 05:43:19 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (09/22/2019 04:28:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10772,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (09/22/2019 03:12:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3272,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (09/22/2019 05:57:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AdobeARMservice erreicht.

Error: (09/22/2019 05:44:50 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Fehlercode: 126

Error: (09/22/2019 05:43:18 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (09/22/2019 01:08:18 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Fehlercode: 126

Error: (09/22/2019 09:35:04 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (09/22/2019 09:34:57 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (09/22/2019 09:34:50 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (09/22/2019 09:34:43 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.


CodeIntegrity:
===================================

Date: 2019-09-22 13:24:11.314
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-22 13:24:10.531
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1908.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-22 13:24:10.359
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1908.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-22 13:24:10.322
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1908.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-22 13:12:53.734
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-22 13:12:51.700
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-22 13:12:49.671
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-22 13:12:47.623
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. V1.8 02/10/2009
Motherboard: MICRO-STAR INTERNATIONAL CO.,LTD P45 Neo-F (MS-7519)
Prozessor: Intel(R) Core(TM)2 Duo CPU E8600 @ 3.33GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 5119.18 MB
Verfügbarer physikalischer RAM: 2218.5 MB
Summe virtueller Speicher: 5951.18 MB
Verfügbarer virtueller Speicher: 2400.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.32 GB) (Free:151.29 GB) NTFS
Drive d: (Utils) (Fixed) (Total:9.77 GB) (Free:5.66 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:156.25 GB) (Free:95.59 GB) NTFS
Drive f: (Sonstiges) (Fixed) (Total:53.95 GB) (Free:45.45 GB) NTFS
Drive g: (Internet) (Fixed) (Total:29.3 GB) (Free:26.35 GB) NTFS
Drive h: (Musik) (Fixed) (Total:48.83 GB) (Free:46.14 GB) NTFS
Drive i: (15.0.4420.1017) (CDROM) (Total:0.66 GB) (Free:0 GB) UDF

\\?\Volume{4730813d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS
\\?\Volume{4730813d-0000-0000-0000-a01a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: E785E785)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=210.2 GB) - (Type=0F Extended)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 4730813D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=479 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         

Alt 22.09.2019, 19:25   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.09.2019, 19:36   #15
bsgv
 
MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Standard

MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-09-2019
durchgeführt von bsgv (22-09-2019 20:30:07) Run:1
Gestartet von C:\Users\bsgv\Desktop
Geladene Profile: bsgv (Verfügbare Profile: bsgv & Sky-Fussi & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
emptytemp:
*****************

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39368480 B
Java, Flash, Steam htmlcache => 213764739 B
Windows/system/drivers => 1953784 B
Edge => 50714 B
Chrome => 173968 B
Firefox => 69468939 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3362 B
LocalService => 0 B
NetworkService => 5212 B
NetworkService => 0 B
bsgv => 13219283 B
Sky-Fussi => 43423650 B
Administrator => 9184 B

RecycleBin => 0 B
EmptyTemp: => 373.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:31:24 ====
         

Antwort

Themen zu MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore
.dll, administrator, adobe, adware.keenvalue, antivirus, avast, browser, cid, defender, desktop, firefox, google, installation, internet, monitor, mozilla, mp3, prozesse, realtek, registry, scan, security, sigcheck, software, updates, windows, windowsapps, öffnet




Ähnliche Themen: MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore


  1. Adware findet pup.optional.downloadsponsor
    Plagegeister aller Art und deren Bekämpfung - 20.08.2019 (11)
  2. adw cleaner findet pup adware heuristic
    Plagegeister aller Art und deren Bekämpfung - 21.01.2018 (29)
  3. Windows 7: Malwarebyte Anti-Malware findet PUP.Optional.MySearchDial.A und Adware.FakeFlash
    Log-Analyse und Auswertung - 18.08.2015 (12)
  4. Viren (APPL/RedCap (Cloud), SPR/Agent.dkb, TR/Drop.Rotbrow.K.1, ADWARE/InstallCore.Gen7 und zweimal ADWARE/BHO.Bprotector.1.4).
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (7)
  5. ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (10)
  6. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  7. ADWARE/InstallCore.gen und ADWARE/InstallCore.E von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (7)
  8. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  9. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  10. Vollständiges Löschen von Maleware: ADWARE/iBryte.U und ADWARE/InstallCore.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (11)
  11. Windows 8.1 PUP.Optional.InstallCore.A + PUP.Optional.Chrome.A entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (13)
  12. Malwarebytes Anti-Malware findet (Adware.Packed.Ranver) u. (PUP.Optional.Softonic.A)
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (19)
  13. ADWARE/InstallCore.Gen' + Adware/Vittalia.AB + TR/Agent.887358 Infektion !
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (8)
  14. APPL/Downloader.Gen6 [program] & ADWARE/InstallCore.DA.19 [adware] Infektion
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (7)
  15. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  16. ADWARE/InstallCore.Gen bei Scan mit Avira gefunden!
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (20)
  17. (2x) ADWARE/InstallCore.Gen bei Scan mit Avira gefunden!
    Mülltonne - 26.12.2012 (0)

Zum Thema MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore - Hallo, ich habe seit gestern folgendes Problem. Wenn ich die Windows Jigsaw App öffne, geht mein Chrome Browser auf und öffnet im Minutentakt folgende Seite. https://track.nuxues.com/?utm_medium=7261755a0e1fb7e9b58250a6b8553edd37222a37&utm_campaign=Globale%20remanent%20traffic&cid=wlamkeeh10mo4agph95vhvk4 Folgendes habe ich bisher - MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore...
Archiv
Du betrachtest: MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.