Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.11.2019, 11:03   #1
Lupek4k
 
Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr - Standard

Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr



Servus liebe Trojanerboard Community,


als ich sah dass die Seite sogar noch aktiver ist als vor Jahren habe ich mich sehr gefreut.
Ich versuche viele Tipps die ich hier gelernt habe umzusetzen und meinen Laptop sauber zu halten, doch es scheint dass ich neulich neben die Tasten gegriffen habe.

Vorhin kam ich nach Hause und sah, dass mein Laptop nicht wie üblich nach langer Abwesenheit in den Ruhemodus ging sondern mit lauten Kühlergeräuschen weiter lief.
Dann sah ich in den Task Manager und dort wurde ein Prozess namens Command Line (Setup/Interface?) aufgeführt, welcher 60% der Arbeitsspeicher- und Prozessorleistung ausmachte. Es lief sonst kein Programm!

Ich schloss diesen Task und führte zur Sicherheit einen MWB Scan aus. Dieser brachte folgendes Ergebnis:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 01.11.19
Scan-Zeit: 10:33
Protokolldatei: 9ee4f47e-fc8a-11e9-bf1e-c85b764efb30.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.629
Version des Aktualisierungspakets: 1.0.13135
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.418)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-BNG71BS\Mato

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 326680
Erkannte Bedrohungen: 50
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 26 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 1
PUP.Optional.FakeFlash, HKU\S-1-5-21-3405490414-2180980801-259233794-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bmimdmkleccdoghpgdhaahkelfhjfhgm, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 12
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales\en, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales\ru, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales\uk, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_metadata, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js\lib, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\USERS\MATO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\USERS\MATO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\bmimdmkleccdoghpgdhaahkelfhjfhgm, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135

Datei: 37
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css\flpl-sidebar-modal.css, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css\flpl-sidebar-modal.css.map, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css\flpl-sidebar-modal.scss, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css\flpl-sidebar.css, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css\flpl-sidebar.css.map, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css\flpl-sidebar.scss, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\128.png, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\32.png, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\64.png, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\download.svg, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\edit.svg, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\flash-logo.svg, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\FP-logo-white.png, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\icon.png, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\link.svg, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\remove.svg, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js\lib\jquery-3.2.1.min.js, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js\analytics.js, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js\background.js, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js\content.js, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js\iframe-access.js, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\128x128.png, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\manifest.json, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\000004.log, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\000005.ldb, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\CURRENT, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\LOCK, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\LOG, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\LOG.old, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\MANIFEST-000001, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\USERS\MATO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\USERS\MATO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Nach dem Scan habe ich die Dateien natürlich nicht in Quarantäne verschoben sondern bin direkt online gegangen und poste den Log. Auch wenn ich nicht denke dass dieses merkwürdige Computerverhalten von vorhin etwas mit diesen Funden zu tun hat, haben sie mich doch beunruhigt.


Hoffentlich werdet ihr schlauer draus als ich.

Ich freue mich über jede Antwort

PS: Schönen Feiertag wenn ihr im Süden Deutschlands lebt

FRST Scan Teil 1

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-11-2019
durchgeführt von Mato (Administrator) auf DESKTOP-BNG71BS (LENOVO 20ET004LGE) (01-11-2019 10:38:39)
Gestartet von C:\Users\Mato\AppData\Local\Temp\scoped_dir14960_1661966985
Geladene Profile: Mato (Verfügbare Profile: Mato)
Platform: Windows 10 Pro Version 1903 18362.418 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
() [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\QtWebEngineProcess.exe
() [Datei ist nicht signiert] C:\Program Files\Samsung\EasySettingBox\EasySettingBox.exe
() [Datei ist nicht signiert] C:\Program Files\Samsung\EasySettingBox\HookApp.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Hama GmbH & Co KG) [Datei ist nicht signiert] C:\Program Files\uRageGamingMouse\uRage_Illuminated².exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki121534.inf_amd64_93c694363eb2d4bd\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki121534.inf_amd64_93c694363eb2d4bd\igfxEM.exe
(Intel(R) Trusted Connect Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Display -> Intel) C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tposd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe
(Lenovo -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\TpShocks.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.19101.10711.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe
(Node.js) [Datei ist nicht signiert] C:\Users\Mato\AppData\Local\KeeForm\keeform_host.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera_crashreporter.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe
(TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe
(TEFINCOM S.A. -> NordVPN) C:\Program Files (x86)\NordVPN\NordVPN.exe
(voidtools -> ) C:\Program Files\Everything\Everything.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [603224 2015-12-30] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM-x32\...\Run: [RzWizard] => C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe [263112 2016-03-23] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3315280 2019-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6210368 2019-10-30] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [82183912 2019-07-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3211040 2019-10-02] (Valve -> Valve Corporation)
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\Run: [Spotify] => C:\Users\Mato\AppData\Roaming\Spotify\Spotify.exe [21218720 2019-10-25] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Mato\AppData\Local\Microsoft\Teams\Update.exe [1789768 2019-08-18] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [1928656 2019-10-29] (TEFINCOM S.A. -> NordVPN)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.70\Installer\chrmstp.exe [2019-10-29] (Google LLC -> Google LLC)
Startup: C:\Users\Mato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2018-02-04]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2CF4A8ED-BB89-4C8A-A9D7-0054347DC56B} - System32\Tasks\{EB38FB8D-87C5-48DB-BC28-F3576B4EBFE1} => C:\WINDOWS\system32\pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends"
Task: {2DDA299C-1337-45D4-851D-A4725B771420} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d1d279a7-f665-4ea0-a6fb-34213e33b1a5 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {2E838796-BA55-4739-92A1-B8357EF64FE2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2F0CE732-CA98-47B2-BE56-BD6AACDA764A} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-16] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {3D4478F1-FCA9-4B8A-BB6F-9313107D524A} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [10197784 2017-06-09] (Lenovo -> Lenovo)
Task: {3D73169D-300D-4ED2-A60B-556C89D46553} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4463936 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {47E473B8-1F65-4B16-A9AC-8B356917A4C9} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {48082D6F-B21A-411F-BABD-A0722293BB1A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4463936 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {4C918FB7-49B9-4621-90D8-B36606AC130E} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [10197784 2017-06-09] (Lenovo -> Lenovo)
Task: {537CE601-2DD9-4C7A-9364-6A94DEE947BF} - System32\Tasks\Lenovo Active Protection System => C:\Windows\system32\TpShUI.exe [120424 2017-03-21] (Lenovo -> Lenovo.)
Task: {54CC1BF4-14E8-4FBB-85A3-AE5742685F6C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe [1453112 2019-10-09] (Adobe Inc. -> Adobe)
Task: {5DECA64A-F7EE-48D3-8053-2CC6BF29F8D5} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-20] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5FB94544-EBA9-46B1-9E6F-D14AA5894B6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {695B3D2A-5489-4F70-81A5-15E2BD9B4F45} - System32\Tasks\RtsCM => C:\WINDOWS\RtsCM64.exe [225216 2018-06-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
Task: {727CFB87-14B3-4988-858B-6E9C13D59C7E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {73FF0792-8BFB-4D91-B418-90364622B570} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {78C063D4-7571-4B7C-A038-67206B08D54D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-28] (Google Inc -> Google Inc.)
Task: {79A87A76-6A6D-473F-AB15-75BB4D28C1C1} - System32\Tasks\EasySettingBox => C:\Program Files\Samsung\EasySettingBox\EasySettingBox.exe [1056768 2017-08-28] () [Datei ist nicht signiert]
Task: {7A1B5559-F678-496A-97DD-06F270EE4A4C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1423680 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {7C47F78F-46BF-46D7-B5AF-18B6F71D9CC5} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [58552 2019-02-12] (Lenovo -> )
Task: {8649D116-483D-45CF-8D57-657DF67B970A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {87E1B9A9-0809-4388-933C-00B11E843C3E} - System32\Tasks\X1-GmTaskPlan => C:\Program Files\uRageGamingMouse\uRage_Illuminated².exe [952320 2016-09-21] (Hama GmbH & Co KG) [Datei ist nicht signiert]
Task: {8AE9995F-F526-4478-AA49-805B17768071} - System32\Tasks\Opera scheduled Autoupdate 1518905170 => C:\Program Files\Opera\launcher.exe [1520152 2019-10-04] (Opera Software AS -> Opera Software)
Task: {967180C7-7E8B-4110-8A48-695AD179DFC3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {96BA5DCA-7E86-4B1E-9492-17DE8A09D500} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27289376 2019-10-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {9EB09A9D-F593-400A-8AAE-1C13155F4E6E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A66D7C11-6A49-458E-B619-06DC99647595} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [855352 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {A6A74FE4-2209-4A09-9765-7FB44749E3BE} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1423680 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {A94C03ED-15F9-4011-A2ED-34349F292E4A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\39633d14-a669-4601-b3c3-4c2667d7cf62 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {AA9EAC85-8B2B-42CB-BC4C-78B4BC80A0C4} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112312 2019-02-12] (Lenovo -> Lenovo)
Task: {AADBCD8A-A196-419D-B8DF-C8BF2CDF8745} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF83EB09-D31A-4CE5-B4D9-78A96DFDA29B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {B107D2FA-A710-4138-A09A-FC65CAD5E1CD} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {B3812A25-8B54-49D3-AE0F-8B7200D60FE6} - System32\Tasks\Microsoft\Windows Embedded\Embedded App Launcher Startup => C:\WINDOWS\system32\embeddedapplauncher.exe
Task: {B3A0A8C0-717A-4B9E-B03C-3625ACB1A73C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [54144 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {B543CB3F-85A3-41E1-BE44-A6DC2292E10C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {BF51673D-1135-4544-B442-F37D77B34D65} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1321240 2017-06-09] (Lenovo -> Lenovo)
Task: {CB3DD27B-33B3-4485-A692-4378554E151B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {CB57D48C-49BA-42C0-8C31-9053575C3168} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-16] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {CC91988E-4580-4C2C-8900-A0913D7E5BFD} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-10-09] (Adobe Inc. -> Adobe)
Task: {CCBF9FA9-8823-4F8A-B901-117F2DE5692C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-20] (Dropbox, Inc -> Dropbox, Inc.)
Task: {D7E96FF7-5D28-4B32-884A-6BFC82753389} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)
Task: {DF67EEBD-4445-4EE9-A2B6-9CA3FA9DAFB4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3cbac51e-d068-446a-bea7-86827d7a65fc => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {EB5C8ED5-AB89-4259-BE7F-9692CDAB6510} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1570904 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC6D61BF-0F0E-4820-BCF5-61DBABBBEDC2} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {F0F19CCC-F98B-4129-84B6-0B8A4BEE41A2} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [17184 2014-09-02] (LENOVO -> Lenovo)
Task: {F43BAAD3-D780-4AD7-B02A-BE3B19CEF2A2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-28] (Google Inc -> Google Inc.)
Task: {F88B5DD5-53E4-41A7-B23B-B5DAF52E583B} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [264984 2017-06-09] (Lenovo -> )
Task: {F983D1BE-C020-4C74-97C9-F1AD4404A0D1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27289376 2019-10-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE365F8E-E05F-4210-B838-C886BBB289B1} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1698000 2015-06-05] (Intel(R) Software -> Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\Lenovo Active Protection System.job => C:\Windows\system32\TpShUI.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5d67faef-ad95-435b-afc6-9b4f6429a838}: [DhcpNameServer] 192.168.11.1
Tcpip\..\Interfaces\{a1934077-3be1-4c50-bfb3-6291f7fe3bfd}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f87a0fc7-e71b-4194-8f7c-4d8c6e1988e2}: [DhcpNameServer] 103.86.99.99 103.86.96.96 103.86.96.100 103.86.99.100

Internet Explorer:
==================
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-3405490414-2180980801-259233794-1001 -> DefaultScope {015380B8-75FC-46EA-A42F-34F199816FF3} URL = 
SearchScopes: HKU\S-1-5-21-3405490414-2180980801-259233794-1001 -> {015380B8-75FC-46EA-A42F-34F199816FF3} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2019-09-19] (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: h924idxh.default
FF ProfilePath: C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default [2019-11-01]
FF Homepage: Mozilla\Firefox\Profiles\h924idxh.default -> duckduckgo.com
FF Extension: (Canvas Defender) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\@canvas-shadow.xpi [2018-03-17]
FF Extension: (Facebook Container) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\@contain-facebook.xpi [2019-10-02]
FF Extension: (Firefox Multi-Account Containers) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\@testpilot-containers.xpi [2019-10-09]
FF Extension: (AdNauseam) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\adnauseam@rednoise.org.xpi [2018-09-29]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2019-09-15]
FF Extension: (uBlock Origin) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\uBlock0@raymondhill.net.xpi [2019-03-15]
FF Extension: (NoScript) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-10-30]
FF Extension: (CookieCuller) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2017-01-02] []
FF Extension: (BetterPrivacy) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2017-01-02] []
FF SearchPlugin: C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\searchplugins\bing-lavasoft.xml [2017-11-10]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-02] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-02] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-16] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultSearchKeyword: Default -> lp
CHR Profile: C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default [2019-10-31]
CHR Extension: (Präsentationen) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-28]
CHR Extension: (YouTube) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-28]
CHR Extension: (Flash Player) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm [2018-11-27]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-27]
CHR Extension: (uBlock Origin) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-10-28]
CHR Extension: (Adobe Acrobat) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-09-30]
CHR Extension: (What Facebook Thinks You Like) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoknmaajkanapojcdeccofmeimpddoim [2018-03-03]
CHR Extension: (Tabellen) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (News Feed Eradicator for Facebook) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjcldmjmjhkklehbacihaiopjklihlgg [2018-11-30]
CHR Extension: (EditThisCookie) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2018-12-02]
CHR Extension: (Google Docs Offline) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-26]
CHR Extension: (Vanilla Cookie Manager) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\gieohaicffldbmiilohhggbidhephnjj [2018-03-19]
CHR Extension: (Mixcloud Downloader) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcacjajhaajmpeladcjdbgghfgfamome [2018-05-18]
CHR Extension: (ScriptBlock) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2018-06-17]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2019-10-30]
CHR Extension: (Data Selfie) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjmnobfdkgaclpkgeniccafoennghjnm [2018-06-11]
CHR Extension: (Clear Session) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\maejjihldgmkjlfmgpgoebepjchengka [2018-03-19]
CHR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2019-10-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Canvas Defender) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\obdbgnebcljmgkoljcdddaopadkifnpm [2018-03-17]
CHR Extension: (Evernote Web Clipper) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2019-09-21]
CHR Extension: (Google Mail) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-30]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Notifications: hxxps://munapest2018.slack.com; hxxps://tomato-timer.com
OPR Session Restore: -> ist aktiviert.
OPR Extension: (NoDetour) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\aciplanbpejdfdjmdppgmfaolgapmdop [2018-02-19]
OPR Extension: (Evernote Web Clipper) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\afgbccjghcnbcdjgogpckamibfkceahd [2018-02-24]
OPR Extension: (BetterTTV) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2019-10-30]
OPR Extension: (KeeForm) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\bmhcphbkicakelgpchlhccaeljahoima [2019-06-08]
OPR Extension: (AdNauseam) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\dklmdhmkdbinnceekhecifmjhiiabolp [2019-11-01]
OPR Extension: (HTTPS Everywhere) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2019-01-09]
OPR Extension: (Block Facebook) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\gebclbfnlcebcljmgblacllmjkfidoef [2019-09-22]
OPR Extension: (Disconnect) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\hciohocinlhbdkbjldffomiadmnhjnoj [2018-02-25]
OPR Extension: (Super Simple Highlighter) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\hhlhjgianpocpoppaiihmlpgcoehlhio [2019-09-20]
OPR Extension: (Google Analytics Opt-out (by Google)) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmffjpdmbgflojiohllanjaggdenggdo [2018-06-08]
OPR Extension: (No-Script Suite Lite) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipiopppcaojnchgoepoemlbdccogeije [2019-07-12]
OPR Extension: (uBlock Origin) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2019-10-10]
OPR Extension: (Install Chrome Extensions) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2019-09-19]
OPR Extension: (Privacy Badger) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\ldfkcgjipgfchpnojicdgpgiocoeelik [2019-10-30]
OPR Extension: (Edit This Cookie) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\ppmhhincfabcahokokgpdcckmjghpian [2018-03-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105256 2016-05-19] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11636808 2019-10-18] (Microsoft Corporation -> Microsoft Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-20] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-20] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-10-30] (Dropbox, Inc -> Dropbox, Inc.)
R2 Everything; C:\Program Files\Everything\Everything.exe [2194720 2018-12-21] (voidtools -> )
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [542016 2018-11-20] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) WiDi SAM; C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-16] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 IntelUSBoverIP; C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe [396992 2015-07-06] (Intel(R) Wireless Display -> Intel)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-02-25] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351288 2019-02-12] (Lenovo -> Lenovo Group Limited)
R2 LPlatSvc; C:\WINDOWS\system32\LPlatSvc.exe [711248 2017-04-01] (Lenovo -> Lenovo.)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [271128 2017-06-09] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [221136 2019-10-29] (TEFINCOM S.A. -> )
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2403120 2019-10-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3282736 2019-10-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 RzWizardService; C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe [376272 2016-03-23] (Razer USA Ltd. -> Razer Inc.)
R2 SAService; C:\WINDOWS\system32\SAsrv.exe [422488 2015-12-30] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [77824 2016-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [48128 2016-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3743800 2019-06-24] (Intel Corporation -> Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2019-09-30] (Malwarebytes Corporation -> Malwarebytes)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [906216 2018-04-05] (Intel Corporation -> Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [144528 2018-11-20] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 ldiagio_uefi; C:\Program Files\Lenovo\Lenovo Solution Center\App\ldiag\x64\ldiagio_uefi.sys [25248 2017-05-29] (LENOVO -> Lenovo Group Limited (R))
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-11-01] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-11-01] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-11-01] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-11-01] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116832 2019-11-01] (Malwarebytes Corporation -> Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8725280 2019-07-02] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [754392 2015-07-16] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3238336 2018-06-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R1 SMIDriver; C:\WINDOWS\system32\DRIVERS\smi.sys [30784 2016-03-01] (Synaptics Inc. -> Synaptics Incorporated)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-06-13] (TEFINCOM S.A. -> The OpenVPN Project)
R3 usb3Hub; C:\WINDOWS\System32\drivers\usb3Hub.sys [212056 2015-07-06] (Intel(R) Wireless Display -> Windows (R) Win 7 DDK provider)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [631200 2018-02-20] (IDRIX -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-10-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-10-18] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-10-18] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
         

Geändert von cosinus (01.11.2019 um 11:07 Uhr) Grund: code tags

Alt 01.11.2019, 11:03   #2
Lupek4k
 
Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr - Standard

Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr



FRST Teil 2

Code:
ATTFilter
==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-01 10:38 - 2019-11-01 10:39 - 000000000 ____D C:\FRST
2019-11-01 10:38 - 2019-11-01 10:38 - 001619456 _____ (Farbar) C:\Users\Mato\Desktop\FRST64.exe
2019-11-01 10:36 - 2019-11-01 10:36 - 000011714 _____ C:\Users\Mato\Desktop\MWB191101.txt
2019-11-01 10:32 - 2019-11-01 10:32 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-11-01 10:32 - 2019-11-01 10:32 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-11-01 10:32 - 2019-11-01 10:32 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-11-01 10:32 - 2019-11-01 10:32 - 000116832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-11-01 10:32 - 2019-11-01 10:32 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-11-01 10:32 - 2019-11-01 10:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-11-01 10:32 - 2019-09-30 06:25 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-11-01 10:32 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-11-01 10:31 - 2019-11-01 10:31 - 067054848 _____ (Malwarebytes ) C:\Users\Mato\Desktop\mb3-setup-consumer-3.8.3.2965-1.0.629-1.0.13127.exe
2019-11-01 09:41 - 2019-11-01 09:41 - 000000000 ____D C:\Users\Mato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TouchPad
2019-10-30 22:43 - 2019-10-30 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-10-30 19:45 - 2019-10-30 19:45 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-10-30 16:07 - 2019-10-30 16:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordVPN
2019-10-30 01:29 - 2019-10-30 01:29 - 000000218 _____ C:\Users\Mato\AppData\Local\recently-used.xbel
2019-10-30 01:07 - 2019-09-23 22:54 - 000206208 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.CoreTypes.dll
2019-10-30 01:07 - 2019-09-23 22:54 - 000131448 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.Utilities.dll
2019-10-30 01:07 - 2019-09-23 22:54 - 000098176 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.ImController.ImClient.dll
2019-10-30 01:07 - 2019-09-23 22:54 - 000044440 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.ImController.EventLogging.dll
2019-10-29 15:18 - 2019-10-29 15:18 - 000062015 _____ C:\Users\Mato\Desktop\forum aktuell 2019 10.pdf
2019-10-29 15:17 - 2019-10-29 15:17 - 000050884 _____ C:\Users\Mato\Desktop\ZR 0001 2019.pdf
2019-10-29 15:17 - 2019-10-29 15:17 - 000020459 _____ C:\Users\Mato\Desktop\FT2 24 Bus BGHZ 111,142 2017.pdf
2019-10-29 15:13 - 2019-10-29 15:13 - 000112443 _____ C:\Users\Mato\Desktop\Schaubild Übertragung Mobiliareigentum.pdf
2019-10-29 15:13 - 2019-10-29 15:13 - 000077003 _____ C:\Users\Mato\Desktop\Schaubild Übertragung Grundeigentum.pdf
2019-10-29 15:13 - 2019-10-29 15:13 - 000015347 _____ C:\Users\Mato\Desktop\Konkurrenzen 2014.pdf
2019-10-29 15:12 - 2019-10-29 15:12 - 000064041 _____ C:\Users\Mato\Desktop\forum aktuell 2019 09.pdf
2019-10-29 15:12 - 2019-10-29 15:12 - 000048160 _____ C:\Users\Mato\Desktop\324 GleichheitsGRe.pdf
2019-10-29 15:12 - 2019-10-29 15:12 - 000005940 _____ C:\Users\Mato\Desktop\Termine Klausurenkurs 2019 WS.pdf
2019-10-27 15:20 - 2019-11-01 09:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-10-25 17:53 - 2019-10-25 17:53 - 000147700 _____ C:\Users\Mato\Downloads\Rechnungsdokumente (2).zip
2019-10-25 09:54 - 2019-10-25 09:54 - 000183402 _____ C:\Users\Mato\Desktop\LS Mandat.pdf
2019-10-24 15:27 - 2019-10-24 15:27 - 000423946 _____ C:\Users\Mato\Downloads\3404718_S43800119102414530.pdf
2019-10-23 11:55 - 2019-10-23 11:55 - 000147700 _____ C:\Users\Mato\Downloads\Rechnungsdokumente (1).zip
2019-10-23 11:54 - 2019-10-23 11:54 - 000147700 _____ C:\Users\Mato\Downloads\Rechnungsdokumente.zip
2019-10-19 16:16 - 2019-10-20 01:11 - 000000150 _____ C:\Users\Mato\Desktop\ab Nov.txt
2019-10-16 22:13 - 2019-10-16 22:13 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-10-16 22:13 - 2019-10-16 22:13 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-10-16 22:13 - 2019-10-16 22:13 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-10-16 22:13 - 2019-10-16 22:13 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-10-16 22:13 - 2019-10-16 22:13 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-10-16 22:13 - 2019-10-16 22:13 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-10-16 22:13 - 2019-10-16 22:13 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-10-16 22:13 - 2019-10-16 22:13 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-10-16 22:13 - 2019-10-16 22:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-10-09 23:38 - 2019-10-09 23:38 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 019811840 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 018019840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 007015936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 006232064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 005915648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 004481536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 004129616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-10-09 23:38 - 2019-10-09 23:38 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-10-09 23:38 - 2019-10-09 23:38 - 002494440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 002422592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-10-09 23:38 - 2019-10-09 23:38 - 002314648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 002236144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 002190864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 002138472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-10-09 23:38 - 2019-10-09 23:38 - 001716752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 001611792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 001510752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 001505320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 001501712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 001386000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 001297936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 001273392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 001244944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 001152016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 001043984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000957240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000904704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000827408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000816648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000741392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000666128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000659456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000649016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2019-10-09 23:38 - 2019-10-09 23:38 - 000537600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-10-09 23:38 - 2019-10-09 23:38 - 000495120 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000394256 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-10-09 23:38 - 2019-10-09 23:38 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000258064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000231440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2019-10-09 23:38 - 2019-10-09 23:38 - 000228880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000181776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2019-10-09 23:38 - 2019-10-09 23:38 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000173072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2019-10-09 23:38 - 2019-10-09 23:38 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvvmtransport.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-10-09 23:38 - 2019-10-09 23:38 - 000037904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2019-10-09 23:38 - 2019-10-09 23:38 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2019-10-09 23:38 - 2019-10-09 23:38 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2019-10-09 23:38 - 2019-10-09 23:38 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 022628352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 017787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 009928504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 008010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 007848192 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 007600664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 007195648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 006517640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 006425600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 006227624 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 006164480 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 006084048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 005865272 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizimg.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 005764872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 005105152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 004612520 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 004046336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 004012544 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 003964056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 003947008 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 003742032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 003727360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 003701760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 003590968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 003386880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 003184128 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 003105280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002821120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 002772032 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002762504 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-10-09 23:37 - 2019-10-09 23:37 - 002723328 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 002703360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002590208 _____ C:\WINDOWS\system32\dwmscene.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002552120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002456064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002448712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002258856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002160640 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002132280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002120704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002120272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002114048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002069504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 002000168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001957008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001952360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001913296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001857024 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001845408 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001819136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001788728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-10-09 23:37 - 2019-10-09 23:37 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001743672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001730560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001692160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001664928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001664376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001656392 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001616784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001616608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001607680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001543168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001512320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001439744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001394488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 001383856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001372160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-10-09 23:37 - 2019-10-09 23:37 - 001334064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001263616 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001261800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001217904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 001178816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001150240 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001054872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001047968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001036800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001029432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 001023128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000984376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000944664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000904208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000890472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000880088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000856576 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-10-09 23:37 - 2019-10-09 23:37 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9on12.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000833312 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000829536 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000818688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000792296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000774672 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000772656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000759488 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000758584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000732176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mousocoreworker.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000679880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000656960 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11on12.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000639400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000606208 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000598024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000551952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000541480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9on12.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000516408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000510464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000507704 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000501232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-10-09 23:37 - 2019-10-09 23:37 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000487576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000466416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000462136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000452408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000450360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11on12.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000449888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000442704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-10-09 23:37 - 2019-10-09 23:37 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000412152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000398728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000383984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000380216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000379840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000375720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secproc.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000342896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000334936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000300184 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000293344 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgmgr32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000285256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000283688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000278080 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgmgr32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-10-09 23:37 - 2019-10-09 23:37 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000223032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000202040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-10-09 23:37 - 2019-10-09 23:37 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000176152 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000143808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000140496 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000139264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prntvpt.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000137864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ForceSync.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000132408 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000125232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000119840 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000116904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EaseOfAccessDialog.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000110080 _____ C:\WINDOWS\system32\ResBParser.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000105272 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000100664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000092624 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000089544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000084496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvvmtransport.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000079376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uaspstor.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sethc.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000066832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\devrtl.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devrtl.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnppolicy.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000053248 _____ C:\WINDOWS\system32\Drivers\UsbPmApi.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000052752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmstorfl.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000047616 _____ C:\WINDOWS\system32\UsbPmApi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsc.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000037176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000033048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2019-10-09 23:37 - 2019-10-09 23:37 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32_DeviceGuard.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000021544 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmsgapi.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000016696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizres.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-10-09 23:37 - 2019-10-09 23:37 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-10-09 23:37 - 2019-10-09 23:37 - 000011576 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlibres.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-10-09 23:37 - 2019-10-09 23:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2019-10-09 23:37 - 2019-10-09 23:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-10-09 23:37 - 2019-10-09 23:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-10-09 23:37 - 2019-10-09 23:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-10-09 23:37 - 2019-10-09 23:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-10-09 23:37 - 2019-10-09 23:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-10-09 23:37 - 2019-10-09 23:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-10-09 23:37 - 2019-10-09 23:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-10-09 23:37 - 2019-10-09 23:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2019-10-09 23:37 - 2019-10-09 23:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2019-10-09 23:37 - 2019-10-09 23:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2019-10-09 23:37 - 2019-10-09 23:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-10-09 23:27 - 2019-09-20 05:36 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2019-10-09 23:27 - 2019-09-20 05:14 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2019-10-09 17:16 - 2019-10-09 17:16 - 000002523 _____ C:\Users\Public\Desktop\Evernote.lnk
2019-10-09 17:16 - 2019-10-09 17:16 - 000002523 _____ C:\ProgramData\Desktop\Evernote.lnk
2019-10-09 17:16 - 2019-10-09 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2019-10-08 21:37 - 2019-10-08 21:37 - 000002732 _____ C:\Users\Mato\Desktop\Tutanota Desktop.lnk
2019-10-07 14:05 - 2019-10-07 14:05 - 000000000 ____D C:\Users\Mato\AppData\Local\Paradox Interactive
2019-10-04 10:48 - 2019-10-04 10:48 - 000183426 _____ C:\Users\Mato\Desktop\LS.pdf
2019-10-02 19:55 - 2019-10-30 16:07 - 000000000 ____D C:\Program Files (x86)\NordVPN

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-01 10:32 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-11-01 10:31 - 2017-02-03 13:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-11-01 10:30 - 2019-08-06 08:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-11-01 10:23 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-11-01 09:47 - 2019-08-06 09:09 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-11-01 09:47 - 2019-03-19 13:16 - 000744978 _____ C:\WINDOWS\system32\perfh007.dat
2019-11-01 09:47 - 2019-03-19 13:16 - 000150266 _____ C:\WINDOWS\system32\perfc007.dat
2019-11-01 09:47 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-11-01 09:47 - 2016-12-28 02:41 - 000000000 ____D C:\Users\Mato\AppData\Local\Spotify
2019-11-01 09:41 - 2019-08-06 09:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-11-01 09:41 - 2017-08-12 04:04 - 000000000 ____D C:\ProgramData\Synaptics
2019-11-01 09:41 - 2017-01-02 18:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-01 09:41 - 2016-12-28 02:41 - 000000000 ____D C:\Users\Mato\AppData\Roaming\Spotify
2019-11-01 09:41 - 2016-12-28 00:23 - 000000000 __SHD C:\Users\Mato\IntelGraphicsProfiles
2019-11-01 09:40 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-11-01 09:40 - 2019-01-03 14:18 - 000000000 ____D C:\Users\Mato\AppData\Roaming\tutanota-desktop
2019-11-01 09:40 - 2017-01-02 18:33 - 000000000 ____D C:\Users\Mato\AppData\LocalLow\Mozilla
2019-10-31 14:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-10-31 06:37 - 2018-03-13 02:26 - 000000000 ____D C:\Users\Mato\Documents\Journal
2019-10-30 22:43 - 2017-12-20 15:22 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-10-30 22:43 - 2016-12-28 02:54 - 000000000 ___RD C:\Users\Mato\Dropbox
2019-10-30 16:07 - 2019-05-23 20:02 - 000002062 _____ C:\Users\Public\Desktop\NordVPN.lnk
2019-10-30 16:07 - 2019-05-23 20:02 - 000002062 _____ C:\ProgramData\Desktop\NordVPN.lnk
2019-10-30 16:07 - 2018-02-19 21:27 - 000000000 ____D C:\Users\Mato\AppData\Local\NordVPN
2019-10-30 02:14 - 2017-04-27 02:24 - 000000000 ____D C:\Users\Mato\AppData\Roaming\KeePass
2019-10-29 23:41 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-10-29 22:09 - 2019-05-21 14:34 - 000000000 ____D C:\Program Files (x86)\Origin
2019-10-29 22:08 - 2019-05-21 14:32 - 000000000 ____D C:\ProgramData\Origin
2019-10-29 14:07 - 2018-01-08 13:54 - 000000000 ____D C:\Users\Mato\Desktop\Unsorted
2019-10-29 13:48 - 2017-02-07 17:21 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-10-29 02:16 - 2016-12-28 14:58 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-10-28 16:55 - 2016-12-28 02:49 - 000000000 ____D C:\Users\Mato\AppData\Roaming\TS3Client
2019-10-28 12:40 - 2019-03-18 23:40 - 000001235 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-10-27 15:16 - 2016-10-22 18:10 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-10-26 00:40 - 2019-08-06 09:06 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2019-10-25 16:58 - 2019-08-06 09:00 - 000000000 ____D C:\Users\Mato
2019-10-24 15:28 - 2018-11-30 14:52 - 000000000 ____D C:\Users\Mato\Desktop\Alt
2019-10-24 11:43 - 2018-02-19 18:34 - 000000000 ____D C:\Users\Mato\Documents\Daten
2019-10-19 11:44 - 2017-02-14 22:33 - 000000000 ____D C:\Program Files\CCleaner
2019-10-18 03:29 - 2017-12-20 15:22 - 000000000 ____D C:\Users\Mato\AppData\Local\Dropbox
2019-10-18 03:07 - 2018-03-04 19:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-10-17 11:28 - 2019-08-06 09:06 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-10-17 11:26 - 2017-02-07 17:20 - 000000000 ____D C:\Users\Mato\AppData\Local\Adobe
2019-10-16 22:05 - 2017-01-12 16:01 - 000000000 ____D C:\Users\Mato\AppData\Local\LSC
2019-10-11 02:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-10-11 01:52 - 2017-11-22 14:49 - 000000000 ___RD C:\Users\Mato\3D Objects
2019-10-11 01:52 - 2015-11-03 20:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-10-11 01:49 - 2019-08-06 08:55 - 000438056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-11 01:49 - 2017-11-20 11:14 - 000000000 ____D C:\Program Files\WinRAR
2019-10-11 01:48 - 2019-03-19 13:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2019-10-11 01:48 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-10-11 01:48 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-10-11 01:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-10-11 01:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-10-11 01:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-10-11 01:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-10-11 01:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-10-11 01:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-10-11 01:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-10-11 01:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-10-11 01:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-10-11 01:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-10-11 01:48 - 2017-01-14 20:37 - 000000000 ____D C:\Program Files (x86)\Steam
2019-10-10 22:36 - 2019-08-06 09:06 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3405490414-2180980801-259233794-1001
2019-10-10 22:36 - 2019-08-06 09:00 - 000002383 _____ C:\Users\Mato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-10-10 22:36 - 2016-12-28 00:25 - 000000000 ___RD C:\Users\Mato\OneDrive
2019-10-09 23:45 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-09 23:44 - 2016-12-28 01:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-10-09 23:41 - 2016-12-28 01:04 - 127230528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-10-09 20:31 - 2019-08-06 09:06 - 000004652 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2019-10-09 20:31 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-10-09 20:31 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-10-07 14:09 - 2017-07-21 18:54 - 000000000 ____D C:\Games
2019-10-07 13:59 - 2019-08-06 09:06 - 000003980 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1518905170
2019-10-07 13:59 - 2018-02-17 23:06 - 000001114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2019-10-07 13:59 - 2018-02-17 23:02 - 000000000 ____D C:\Program Files\Opera
2019-10-02 19:14 - 2019-08-06 09:06 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-10-02 19:14 - 2019-08-06 09:06 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-02 19:14 - 2016-12-28 00:40 - 000000000 ____D C:\Program Files (x86)\Google

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-10-30 01:29 - 2019-10-30 01:29 - 000000218 _____ () C:\Users\Mato\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
__________________


Alt 01.11.2019, 11:04   #3
Lupek4k
 
Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr - Standard

Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr



Additions

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-11-2019
durchgeführt von Mato (01-11-2019 10:40:53)
Gestartet von C:\Users\Mato\AppData\Local\Temp\scoped_dir14960_1661966985
Windows 10 Pro Version 1903 18362.418 (X64) (2019-08-06 08:06:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3405490414-2180980801-259233794-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3405490414-2180980801-259233794-503 - Limited - Disabled)
Gast (S-1-5-21-3405490414-2180980801-259233794-501 - Limited - Disabled)
Mato (S-1-5-21-3405490414-2180980801-259233794-1001 - Administrator - Enabled) => C:\Users\Mato
WDAGUtilityAccount (S-1-5-21-3405490414-2180980801-259233794-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20049 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.270 - Adobe)
Audacity 2.2.1 (HKLM-x32\...\Audacity_is1) (Version: 2.2.1 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.58 - Conexant)
Discord (HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.6.3.48 - Dolby Laboratories, Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 84.4.170 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden
EasySettingBox (HKLM-x32\...\{7E750925-00C9-4B23-A1E8-BBFC0955CFD8}) (Version: 1.0.33 - Samsung)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Evernote v. 6.21.2 (HKLM-x32\...\{50BD5F92-DB34-11E9-A489-005056951CAD}) (Version: 6.21.2.8716 - Evernote Corp.)
Everything 1.4.1.924 (x64) (HKLM\...\Everything) (Version: 1.4.1.924 - David Carpenter)
GIMP 2.10.0 (HKLM\...\GIMP-2_is1) (Version: 2.10.0 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.70 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.3.1184 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4627 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{C7CD6D54-26AF-4D93-B06F-D81ACE8624CB}) (Version: 6.0.40.0 - Intel Corporation)
Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{5B5CD20C-29F0-4857-A4FA-A4F4C716B019}) (Version: 1.1.347 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{2478CC89-22BE-4F69-B443-DA79E0FDB93C}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{55fdbad7-83d5-40e8-83cb-a53fbd378e01}) (Version: 21.30.2 - Intel Corporation)
KeeForm 3.0.0 Mato (HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\KeeForm3KP2 Mato_is1) (Version: 3.0.0 - yoonique[.]net)
KeePass Password Safe 2.43 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.43 - Dominik Reichl)
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.14 - Lenovo) Hidden
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.85.03 - Lenovo) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.24 - Lenovo) Hidden
Lenovo Settings - Power (HKLM-x32\...\{A6CFC34A-56EE-4AF5-8C49-995F59E6A160}) (Version: 2.00.000 - Lenovo) Hidden
Lenovo Solution Center (HKLM\...\{06913C0C-88EB-42AF-9D94-3E9136CEE9BC}) (Version: 3.6.002.003 - Lenovo)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0008.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12026.20344 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12026.20344 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\Teams) (Version: 1.2.00.19260 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mnemosyne 2.5 (HKLM-x32\...\Mnemosyne_is1) (Version:  - )
Mozilla Firefox 70.0 (x64 de) (HKLM\...\Mozilla Firefox 70.0 (x64 de)) (Version: 70.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2 - Mozilla)
NordVPN (HKLM-x32\...\{83E46D71-D7E0-4305-AF97-9A15FCFCDD06}) (Version: 6.25.3 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.25.3) (Version: 6.25.3 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.6 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12026.20344 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20344 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20344 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12026.20344 - Microsoft Corporation) Hidden
Opera Stable 63.0.3368.107 (HKLM-x32\...\Opera 63.0.3368.107) (Version: 63.0.3368.107 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.52.32372 - Electronic Arts, Inc.)
paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC)
Peggle (HKLM-x32\...\{715AD72D-887A-459E-988B-D4F3E87FA24B}) (Version: 1.04.0.0 - PopCap Games)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
RedNotebook 2.4 (HKLM-x32\...\{82A7E9C3-D3F3-4B85-9AC3-D0E011D19E50}_is1) (Version: 2.4 - Jendrik Seipp)
Spotify (HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\Spotify) (Version: 1.1.18.611.g9cc9bdc9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SWF File Player (HKLM-x32\...\{6A86F611-906C-422D-B34A-103662CBC195}_is1) (Version:  - swffileplayer.com)
TAP-NordVPN 9.21.2 (HKLM\...\TAP-NordVPN) (Version: 9.21.2 - NordVPN.com)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.19260 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
ThinkPad OneLink Dock (HKLM-x32\...\{8E1CACF5-2493-4950-9AD5-189903FE57E7}) (Version: 1.08.35 - Lenovo)
ThinkPad Settings Dependency (HKLM\...\{08515684-CE49-47EF-B509-326A2E91BC5C}_is1) (Version: 3.0.0.17 - Lenovo) Hidden
ThinkPad UltraNav Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.216.1616.130 - ALPS ELECTRIC CO., LTD.)
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{D8102684-7BA1-4948-88B9-535F84E6E588}) (Version: 10.1.506.2015 - Lenovo)
Tutanota Desktop 3.59.16 (HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\450699d2-1c81-5ee5-aec6-08dddb7af9d7) (Version: 3.59.16 - Tutao GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
uRage Gaming Mouse (HKLM-x32\...\{6A4F6B5F-AEBD-460D-8D0D-69F7CABCAD3B}_is1) (Version: 1.0 - Hama GmbH & Co KG)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.21 - IDRIX)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-3) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-4) (Version: 1.0.33.0 - LunarG, Inc.)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.54.0_x64__xns73kv1ymhp2 [2019-06-26] (Audible Inc)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3587.0_x64__rz1tebttyb220 [2019-10-07] (Dolby Laboratories)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-19] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.1909.24.0_x64__k1h2ywk1493x8 [2019-10-24] (LENOVO INC.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.10022.0_x64__8wekyb3d8bbwe [2019-10-08] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3405490414-2180980801-259233794-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Mato\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3405490414-2180980801-259233794-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Mato\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3405490414-2180980801-259233794-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Mato\Dropbox [2016-12-28 02:54]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-01-01] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki121534.inf_amd64_93c694363eb2d4bd\igfxDTCM.dll [2017-04-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-10-17 11:39 - 2019-10-17 11:39 - 000350720 _____ ( ) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\70455a582075199630b65012dbb4a461\Interop.CxHDAudioAPILib.ni.dll
2019-10-16 05:32 - 2019-10-16 05:32 - 000262656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll
2017-06-09 04:13 - 2017-06-09 04:13 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\libEGL.DLL
2017-06-09 04:13 - 2017-06-09 04:13 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\libGLESv2.dll
2018-09-25 13:51 - 2017-08-28 09:52 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\EasySettingBox\SmartMouseDll.dll
2018-09-25 13:51 - 2017-08-28 09:52 - 000185856 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\EasySettingBox\TitleBarDLL.dll
2018-09-25 13:51 - 2017-08-28 09:52 - 000062464 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\EasySettingBox\TitleBarDLLx86.dll
2019-09-02 16:31 - 2019-05-28 14:06 - 001021440 _____ () [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2017-08-12 04:03 - 2015-08-12 13:48 - 000119808 _____ (Conexant Systems, Inc) [Datei ist nicht signiert] C:\Program Files\Conexant\SAII\COneKeyAPI.dll
2017-08-12 04:03 - 2016-02-03 18:07 - 001133568 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2019-09-18 15:45 - 2019-06-08 15:48 - 001257472 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2018-09-25 13:51 - 2017-04-20 11:18 - 000020992 _____ (Samsung Electronics Pvt Ltd.) [Datei ist nicht signiert] C:\Program Files\Samsung\EasySettingBox\StringLoader.dll
2018-09-25 13:51 - 2017-04-20 11:18 - 000072192 _____ (Samsung Electronics Pvt Ltd.) [Datei ist nicht signiert] C:\Program Files\Samsung\EasySettingBox\XMLParser.dll
2019-05-21 14:34 - 2019-06-11 07:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-05-21 14:34 - 2019-06-11 07:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-05-21 14:34 - 2019-07-12 08:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-10-29 22:09 - 2019-07-12 08:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-10-29 22:09 - 2019-07-12 08:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-10-29 22:09 - 2019-07-12 08:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-10-29 22:09 - 2019-07-12 08:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-10-29 22:09 - 2019-07-12 08:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2017-06-09 04:13 - 2017-06-09 04:13 - 001219584 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\platforms\qwindows.dll
2017-06-09 04:13 - 2017-06-09 04:13 - 005557760 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\Qt5Core.dll
2017-06-09 04:13 - 2017-06-09 04:13 - 004482048 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\Qt5Gui.dll
2017-06-09 04:13 - 2017-06-09 04:13 - 001074688 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\Qt5Network.dll
2017-06-09 04:13 - 2017-06-09 04:13 - 000220160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\Qt5Positioning.dll
2017-06-09 04:13 - 2017-06-09 04:13 - 003068416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\Qt5Qml.dll
2017-06-09 04:13 - 2017-06-09 04:13 - 003073024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\Qt5Quick.dll
2017-06-09 04:13 - 2017-06-09 04:13 - 000101376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\Qt5WebChannel.dll
2017-06-09 04:13 - 2017-06-09 04:13 - 056159744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\Qt5WebEngineCore.dll
2017-06-09 04:13 - 2017-06-09 04:13 - 000183808 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\Qt5WebEngineWidgets.dll
2017-06-09 04:13 - 2017-06-09 04:13 - 005517312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\Qt5Widgets.dll
2017-06-09 04:13 - 2017-06-09 04:13 - 000196096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2017-08-16 12:52 - 2018-08-12 08:03 - 000000524 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mato\Desktop\Marmotamaps_Wallpaper_Watzmann_Desktop_1920x1080.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "RtsCM"
HKLM\...\StartupApproved\Run32: => "RzWizard"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\StartupApproved\Run: => "BitTorrent"
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\StartupApproved\Run: => "World of Warships"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8CF3ACCD-DC38-435E-8AC3-9E78D16D6AC0}] => (Allow) C:\Program Files (x86)\Origin Games\Peggle Deluxe\Peggle.exe (Electronic Arts -> )
FirewallRules: [{6B91CB5C-5D22-4D41-AB4E-2509844FDF56}] => (Allow) C:\Program Files (x86)\Origin Games\Peggle Deluxe\Peggle.exe (Electronic Arts -> )
FirewallRules: [{C01717EA-2226-418D-946E-C93FD39D4C08}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> )
FirewallRules: [{F83F7242-A001-4098-997B-8F840C643B7B}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> )
FirewallRules: [{BF814C66-354B-4233-A398-5F6D6C60EB49}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E485935-FA53-4910-A0AB-54BCE2758D9D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0EEF1732-DBC6-4AE2-8544-DC48A23ACE61}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{71D5FA76-6520-479F-8C07-26FC13AFAA63}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{35A798FB-0FF8-4A0D-B60B-DDFF45B8DF5B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0DBFDB6A-E69B-416A-AAEA-15640A85B191}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F2C672C3-6F79-48FC-AF9E-1445A8DC0696}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{21DE63D4-AD4A-4C07-9C74-78CD2FD1C7E3}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{6FF1806A-BE95-466C-A1AF-67083390825E}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{2906CD40-8D38-4189-AE5C-3C78D6E958C8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{19BED4C3-4ED3-47BC-9336-50A50BD39F48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E32008D2-9400-4AC0-B1F0-F6D829981012}] => (Allow) C:\Users\Mato\AppData\Roaming\BitTorrent\BitTorrent.exe Keine Datei
FirewallRules: [{B27D7575-F997-4BD0-A5BF-46D1F1BD47EC}] => (Allow) C:\Users\Mato\AppData\Roaming\BitTorrent\BitTorrent.exe Keine Datei
FirewallRules: [{FB1A69B7-7384-4A61-9073-539157E86A1B}] => (Block) C:\users\mato\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FA047723-FE7A-41B0-B450-A8E6159248FE}] => (Block) C:\users\mato\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{3F7F06D7-833D-403D-8278-2CDB74FCEF6C}C:\users\mato\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mato\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{B59A6CC4-08CA-482E-A4E7-5D767DFA2BD4}C:\users\mato\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mato\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1558B24B-91CF-449A-BB27-B13A8E0165AD}] => (Allow) C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe (Intel(R) Wireless Display -> Intel)
FirewallRules: [{D0ECB17C-5469-47A8-8AA0-C127FCEDF643}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe (Intel(R) Wireless Display -> )
FirewallRules: [{0BA9AA1C-DB08-48DC-94EA-39A482F57D18}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe (Intel(R) Wireless Display -> Intel Corporation)
FirewallRules: [{2C11D94B-F066-47B9-94E7-47EEB28B0C63}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4C415406-C38D-4FAA-B56E-A5F3F6A9AED4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D090BD71-C901-4E3C-BE6D-CEE2A4E0F22C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{776A8DC0-704C-40C9-B6C1-3FD4FFB95D74}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{46EA00EF-3576-43FF-9F59-5F0FC01EECAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{5BBA7813-E816-44D8-856F-A5C562D40636}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [TCP Query User{ABF7CCED-D30C-42A7-A1C2-0F034296E896}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{FDECE036-4027-4295-829F-9E6C0554D1AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B60AE4EC-991C-4B98-9F01-CD31A21685D2}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{1D097365-AFE5-45D1-925C-4297DA0184BD}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [{8C56B6FC-1E4C-4628-94F1-AD7F37736467}] => (Allow) C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe (Intel(R) Wireless Display -> Intel)
FirewallRules: [{0B3E8832-6066-4B65-A093-6F9ABB4C3AAD}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe (Wargaming PCL -> Wargaming.net)
FirewallRules: [{5359F4FB-59DD-4047-A3EF-64CC7499001D}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe (Wargaming PCL -> Wargaming.net)
FirewallRules: [{1E0B9A01-ECC9-498F-BC13-15F32D37ED9E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6915B014-3F4D-4984-85AD-3CD1A7449E72}] => (Allow) C:\Program Files\Opera\63.0.3368.94\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{3E0AC552-27AF-4057-B21C-642B75BD8E2C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]
FirewallRules: [{862F1265-9915-4EE0-A939-527535C10BA1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]
FirewallRules: [{A39192C5-EFCA-4225-B601-9597D5450FA4}] => (Allow) C:\Program Files\Opera\63.0.3368.107\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{AF8BB356-BA2C-4174-B0A5-BE9C8F66C8A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{86773B26-9BBE-4B86-B667-E99C1CE8ED82}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{9B35FE01-92C7-46C6-91E1-7F483EC7C394}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9ED7677D-605C-4A41-8CBD-C9C26F1FD772}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

17-10-2019 13:50:45 Geplanter Prüfpunkt
27-10-2019 01:47:27 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/01/2019 10:41:37 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7832,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/01/2019 10:31:26 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1640,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/01/2019 10:02:03 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11176,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/01/2019 09:54:47 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6676,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/01/2019 09:49:29 AM) (Source: LSC.Services.SystemService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (11/01/2019 09:43:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AudibleRT.WindowsPhone.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d60

Startzeit: 01d590905f416146

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.54.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe

Bericht-ID: 35021bfb-bf9d-436d-82bd-6a7a17c73395

Vollständiger Name des fehlerhaften Pakets: AudibleInc.AudibleforWindowsPhone_10.5.54.0_x64__xns73kv1ymhp2

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (11/01/2019 09:41:29 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/01/2019 09:41:29 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0


Systemfehler:
=============
Error: (11/01/2019 03:59:24 AM) (Source: Tcpip) (EventID: 4207) (User: )
Description: Die IPv6 TCP/IP-Schnittstelle mit dem Index 22 konnte nicht an den Anbieter gebunden werden.

Error: (11/01/2019 03:59:21 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{A1934077-3BE1-4C50-BFB3-6291F7FE3BFD} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (10/30/2019 01:07:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/29/2019 01:44:47 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (10/28/2019 07:50:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BNG71BS)
Description: Der Server "{7160A13D-73DA-4CEA-95B9-37356478588A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/28/2019 07:50:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BNG71BS)
Description: Der Server "{7160A13D-73DA-4CEA-95B9-37356478588A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/28/2019 06:30:47 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-BNG71BS)
Description: Ein DCOM-Server konnte nicht gestartet werden: {9AA46009-3CE0-458A-A354-715610A075E6} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147943140"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding

Error: (10/28/2019 06:23:07 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-BNG71BS)
Description: Ein DCOM-Server konnte nicht gestartet werden: {9AA46009-3CE0-458A-A354-715610A075E6} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147943140"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding


Windows Defender:
===================================
Date: 2019-10-17 14:32:06.518
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA56349E-1169-4E94-B129-4C9E5528BDD6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-17 14:07:41.040
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8B384AFC-7A24-4091-9137-7AE6E24BDE66}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-17 12:56:00.620
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C29C1DA-D287-4EB9-BA0F-B7A4D509F51B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-09 11:40:42.920
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {17EB7931-D503-4660-A1F8-9E1440471157}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-08 20:40:58.862
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {951B97B0-731B-4BC5-B7C3-A738F4F7C590}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-30 20:00:36.615
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.303.550.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-09-30 17:20:50.224
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.303.453.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2019-11-01 10:33:37.898
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-11-01 10:33:37.881
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-11-01 10:33:37.866
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-11-01 10:33:37.850
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-11-01 10:33:37.830
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-11-01 10:32:29.367
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Opera\63.0.3368.107\opera.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: LENOVO R00ET57W (1.32 ) 10/31/2017
Hauptplatine: LENOVO 20ET004LGE
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 8075.17 MB
Verfügbarer physikalischer RAM: 2618.3 MB
Summe virtueller Speicher: 12683.17 MB
Verfügbarer virtueller Speicher: 6340.42 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:54.03 GB) NTFS

\\?\Volume{1e7187a0-98c5-44d7-93f5-3bcf3c9bffbe}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.51 GB) NTFS
\\?\Volume{3b08ab7f-4c9d-41db-b92d-296e99e96a65}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 5E054CF9)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________

Alt 07.11.2019, 18:47   #4
Lupek4k
 
Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr - Standard

Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr



Moin Leute,

kann denn jemand etwas zu den MWB Meldungen sagen?

Alt 07.11.2019, 22:13   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr - Standard

Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr



Steht doch da, was du hattest.

Zitat:
PUP.Optional.FakeFlash
PUP --> potentially unwanted program. Mit anderen Worten: adware. Du warst wohl zu unvorsichtig und hast irgendwo ein Scheiß Programmsetup geladen zB von Chip oder Softonic und dann mit der Augen zu und durch Methode. Aber auch direkt vom hersteller kann im Setup Müll sein weil sich die Freeware so durch Werbemüll finanziert.


Dieses Thema ist seit Jahren bekannt und mittlerweile versteh ich wirklich nicht mehr, dass es da noch Erklärungen braucht.

Zitat:
Microsoft Office 365 ProPlus
Dickste Office Version? Für ein rein privates Vergnügen??

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.11.2019, 15:42   #6
Lupek4k
 
Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr - Standard

Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr



Danke für die Antwort cosinus.


Zitat:
Zitat von cosinus Beitrag anzeigen
PUP --> potentially unwanted program. Mit anderen Worten: adware. Du warst wohl zu unvorsichtig und hast irgendwo ein Scheiß Programmsetup geladen

Dieses Thema ist seit Jahren bekannt und mittlerweile versteh ich wirklich nicht mehr, dass es da noch Erklärungen braucht.
Meine Frage bezog sich auch darauf, wie vorzugehen ist. Falls ich mich richtig entsinne war frühers stets die Anweisung mit MWB nur zu scannen und nicht in Quarantäne zu verschieben/zu löschen. Kann ich das in diesem Falle einfach tun bzw. hast du ein Go-To Tutorial um die Adware zu entfernen?

Dass ich aus versehen Adware geladen habe will ich nicht ausschließen, ich vermute aber eher die Freundin war es. Sie ist da weniger vorsichtig.

Zitat:
Zitat von cosinus Beitrag anzeigen

Dickste Office Version? Für ein rein privates Vergnügen??
Bekommt man halt von der Uni gestellt

Alt 08.11.2019, 21:01   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr - Standard

Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr



Zitat:
Zitat von Lupek4k Beitrag anzeigen
Bekommt man halt von der Uni gestellt
Dann sind hier anscheinend im TB nur noch Studenten, die hier Hilfe suchen...

Erstmal muss da überflüssuger oder alter Krempel runter, das hier bitte deinstallieren:

Adobe Acrobat Reader DC
Adobe Flash Player 32
Audacity 2.2.1
CCleaner
Google Chrome
Google Update Helper
Opera Stable 63.0.3368.107
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr
appdata, code, css, dateien, direkt, ergebnis, folge, google, jahre, laptop, lib, manager, namens, node.js, online, programm, prozess, quarantäne, rechner, scan, secure, seite, sicherheit, task manager, tipps, windows, windowsapps




Ähnliche Themen: Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr


  1. Windows 7 PC läuft nur noch ganz langsam, oder hängt sich ganz auf. Die Eieruhr am Mauszeiger dreht und dreht...
    Log-Analyse und Auswertung - 11.04.2018 (19)
  2. Win 10: Bildschirmtastatur zeigt aktivität ohne Eingabe, Lautstärke an/aus, Browser Fenster öffnen sich, Virus?
    Plagegeister aller Art und deren Bekämpfung - 20.05.2017 (2)
  3. Grafikkarte heiss und FPS Drops
    Netzwerk und Hardware - 15.05.2016 (0)
  4. Sng-line.com redirect entfernen
    Anleitungen, FAQs & Links - 27.03.2016 (2)
  5. Fehler Line 4
    Log-Analyse und Auswertung - 15.03.2016 (1)
  6. Keine Eingabe mehr über Tastatur möglich, Desktop dreht sich automatisch
    Alles rund um Windows - 21.02.2016 (0)
  7. Laptop dreht und dreht und ist ganz langsam Blue screen erscheint
    Plagegeister aller Art und deren Bekämpfung - 16.11.2015 (18)
  8. Sound Probleme bei Tastatur eingabe und die eingabe selbst hackt auch! Verschwunden nach Neustart, kehrt aber wieder wen ich Online gehe
    Log-Analyse und Auswertung - 30.01.2014 (5)
  9. Microsoft Security Essentials Enchtzeitschutz Ein/Aus Tastenkürzel, Command line?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (0)
  10. Windows32 works! , dann Meldung: Visual Basic Command Line Compiler funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (7)
  11. CPU zu Heiss?
    Netzwerk und Hardware - 13.09.2010 (29)
  12. detectiv Line.ink disabled
    Plagegeister aller Art und deren Bekämpfung - 11.08.2007 (4)
  13. taskmngr.exe für Windows XP SP2
    Alles rund um Windows - 13.10.2004 (2)
  14. command.com dreht durch ?!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2003 (4)
  15. Off-Line browsen mit Opera?
    Alles rund um Windows - 10.02.2003 (6)

Zum Thema Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr - Servus liebe Trojanerboard Community, als ich sah dass die Seite sogar noch aktiver ist als vor Jahren habe ich mich sehr gefreut. Ich versuche viele Tipps die ich hier gelernt - Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr...
Archiv
Du betrachtest: Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.