|
Log-Analyse und Auswertung: Win 10, Mining u. Schadsoftware Funde, Eigenständiges EinschaltenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.02.2020, 06:44 | #1 |
| Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten Hallo, Zuerst einmal danke für die Arbeit die ihr hier leistet. Wäre super wenn jemand bei mir drüber schauen könnte ob ich mir etwas eingefangen habe. Seit Jahresanfang bringt Bitdefender immer wieder Warnungen , verschiebt in Quarantäne , Blockiert Verbindungen.... ( details unten ) Außerdem Habe ich beobachtet dass der PC von alleine aus dem Ruhezustand erwacht (und zwar nicht für Updates). Die letzten Wochen habe ich mit Bitdefender Gescannt , auch mal mit Defender. Außerdem mit CC Cleaner Browser Daten gelöscht und die unten stehenden Registry änderungen gemacht. Surfe / Arbeite Prinzipiell vom Benutzer Konto aus , deshalb gibt es auch nur dort die Browser erweiterungen ( uBlock Origin , uMatrix , Script Safe , Cookie Auto delete ) . Nutze Chrome und Firefox , NordVPN läuft immer außer wenn ich E-mail oä. Konten über IE nutze. Auch die FRST Untersuchung erfolgte vom Benutzerkonto , wurde aber mit Admin rechten geöffnet. Die Windows Host einträge , sichtbar auf Addition.txt. wurden vor längerem von Spybot Anti-Beacon for Windows 10 bzw. Spybot Search & Destroy erzeugt. uTorrent von Bitttorrent sollte eigentlich schon seit langem gelöscht sein, (überreste?) BITDEFENDER : Code:
ATTFilter BITDEFENDER MELDUNGEN 1. OBJEKTE IN QUARANTÄNE von Punkt 3. & 4. , 5. wurde mit Bitdefender gelöscht statt Quarantäne stat[3].htm = Application.CoinMiner.GE (Woher die Miner kommen? PC war Ruhezustand) stat[2].htm = Application.CoinMiner.GE stat[1].htm = Application.CoinMiner.GE stat[1].htm = Application.CoinMiner.GE stat[1].htm = Application.CoinMiner.GE stat[1].htm = Application.CoinMiner.GE GameKeyRevealer.exe = Application.Hacktool.ANB 2. 14.2.2020 1:50 RANSOMWARE VERHALTEN BEREINIGT : Prozess A:\HDD Programme\PORTABLE Programme\MyMDb-CE Filmverwaltung\MyMDb-CE.exe zeigt Ransomware verhalten, wurde blockiert. es wurden mehrere Dateien Verschlüsselt aber wir konnten sie wiederherstellen. Betroffene Dateien: C:\ProgrammData\NVIDIA Corporation\Drs\nvdrssel.bin C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Crashpad\settings.dat C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\heavy_ad_intervention_opt_out.db C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\previews_opt_out.db C:\Users\Benji\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt ( MyMDb-CE lief als die meldung kam und wurde benutzt. Bitdefender beendete die Anwendung , sie lässt sich jetzt aber problemlos starten ) 3. 11.2.2020 9:19 bis 10:19 (Niemand Zuhause Computer im Ruhezustand) POTENZIELL GEFÄHRLICHE ANWENDUNG GEFUNDEN : (Meldung kommt einmal pro Fund/Datei) Die anwendung : C:\Users\Benji\AppData\Local\Microsoft\Windows\INetCache\Low\IE\TTZJE96H\stat[3].htm C:\Users\Benji\AppData\Local\Microsoft\Windows\INetCache\Low\IE\TTZJE96H\stat[2].htm C:\Users\Benji\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U10RFMI7\stat[1].htm C:\Users\Benji\AppData\Local\Microsoft\Windows\INetCache\Low\IE\TTZJE96H\stat[1].htm C:\Users\Benji\AppData\Local\Microsoft\Windows\INetCache\Low\IE\OWCAVYB7\stat[1].htm C:\Users\Benji\AppData\Local\Microsoft\Windows\INetCache\Low\IE\7CAZQ8OX\stat[1].htm wurde als potenziell schädlich erkannt und in die Quarantäne verschoben 4. 9.2.2020 4:37 POTENZIELL GEFÄHRLICHE ANWENDUNG GEFUNDEN A:\Geräte & OC\OC & Tools\Windows&Tools\produkz key searching tools\GameKey1632Revealer\GameKeyRevealer.exe wurde als potenziell schädlich erkannt und in die Quarantäne verschoben (Programm wurde schon ewig nicht genutzt , stammt noch vom letztem Windows Clean Install , habe alle Aktivierungsschlüssel der gekauften Programme ausgelesen & Notiert. Nicht nur mit diesem Programm ) 5. 5.2.2020 7:04 INFIZIERTE DATEI GEFUNDEN A:\BENUTZER\BEN\Downloads\Snappy Driver Installer - CHIP-Installer.exe Gelöscht durch Benutzer (Hatte die hoffnung Veraltete/fehlende Treiber für mein MB zu ersetzen - Asus Maximus Hero VII ) 6. Mitte.Jan bis Jetzt (Immer wieder auch zu zeiten zu denen der Computer im Ruhezustand gewesen sein sollte , zbsp. Vormittags = Arbeitszeit = niemand zuhause ) VERDÄCHTIGE VERBINDUNG BLOCKIERT: MicrosoftEdge.exe hat versucht, auf Grundlage eines nicht übereinstimmenden Zertifikats eine Verbindung mit markets.books.microsoft.com aufzubauen. Wir haben die Verbindung blockiert, um Ihre Daten zu schützen, weil das verwendete Zertifikat für eine andere Web-Adresse als die Zieladresse ausgestellt wurde. 7. 18.1.2020 6:44 PRIVATSPHÄREBEDROHUNG BLOCKIERT Auf crypt.twojlimit.pl wurde ein Versuch unternommen, Ihr Passwort unverschlüsselt zu übertragen , Verbindung Blockiert. (MY BAD , Danach sicherheitshalber Microsoft & Windows PW geändert , aber nur diese) CC CLEANER (Änderungen Registry): Code:
ATTFilter Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\\Program Files\\Mozilla Firefox\\firefox.exe.FriendlyAppName"="Firefox" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\\Program Files\\Mozilla Firefox\\firefox.exe.ApplicationCompany"="Mozilla Corporation" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "A:\\BENUTZER\\BEN\\Downloads\\vlc-3.0.4-win32.exe.FriendlyAppName"="vlc-3.0.4-win32" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "A:\\BENUTZER\\BEN\\Downloads\\VLC media player 64 Bit - CHIP-Installer.exe.FriendlyAppName"="VLC media player 64 Bit - CHIP-Installer" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "A:\\BENUTZER\\BEN\\Downloads\\SpyBot Search Destroy - CHIP-Installer.exe.FriendlyAppName"="SpyBot Search Destroy - CHIP-Installer" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "A:\\BENUTZER\\BEN\\Downloads\\roomeon_3D-Planer_DE_1.6.2.exe.FriendlyAppName"="Setup Launcher Unicode" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "A:\\BENUTZER\\BEN\\Downloads\\roomeon_3D-Planer_DE_1.6.2.exe.ApplicationCompany"="roomeon GmbH" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "A:\\BENUTZER\\BEN\\Downloads\\Media Player Classic Home Cinema 64 Bit - CHIP-Installer.exe.FriendlyAppName"="Media Player Classic Home Cinema 64 Bit - CHIP-Installer" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "A:\\BENUTZER\\BEN\\Downloads\\LibreCAD-Installer-2.2.0-rc1.exe.FriendlyAppName"="LibreCAD-Installer-2.2.0-rc1" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "A:\\BENUTZER\\BEN\\Downloads\\kicad-5.0.2_1-x86_64.exe.FriendlyAppName"="Installer for the KiCad EDA Suite" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "A:\\BENUTZER\\BEN\\Downloads\\kicad-5.0.2_1-x86_64.exe.ApplicationCompany"="KiCad" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "A:\\BENUTZER\\BEN\\Downloads\\fciv.exe.FriendlyAppName"="fciv" Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\\Users\\Benji\\AppData\\Local\\Microsoft\\OneDrive\\18.143.0717.0002\\FileSyncConfig.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,38,05,04,00,d6,1b,\ 04,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,01,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\\Users\\Benji\\AppData\\Local\\Microsoft\\OneDrive\\18.212.1021.0008\\FileSyncConfig.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,20,31,04,00,26,bc,\ 04,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,01,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\\Users\\ADMIN\\AppData\\Local\\Microsoft\\OneDrive\\18.143.0717.0002\\FileSyncConfig.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,38,05,04,00,d6,1b,\ 04,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,01,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\\Users\\ADMIN\\AppData\\Local\\Microsoft\\OneDrive\\Update\\OneDriveSetup.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,20,e9,b4,01,87,f2,\ b4,01,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,01,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\\Users\\ADMIN\\AppData\\Local\\Microsoft\\OneDrive\\OneDrive.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,38,1b,19,00,36,08,\ 1a,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,01,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\\Users\\ADMIN\\Desktop\\bitdefender_windows_f6b4be9f-bc93-465b-b51f-178d2c4150fb.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,a8,02,b6,00,69,be,\ b6,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,83,19,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\\Users\\ADMIN\\AppData\\Local\\Temp\\RarSFX1\\installer.exe"=hex:53,41,\ 43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,50,22,0d,00,9a,fb,0d,\ 00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,01,\ 00,00,00,00,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\\Users\\ADMIN\\AppData\\Local\\Temp\\RarSFX2\\installer.exe"=hex:53,41,\ 43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,50,24,0d,00,b8,63,0d,\ 00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,01,\ 00,00,00,00,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\\Users\\ADMIN\\AppData\\Local\\Microsoft\\OneDrive\\StandaloneUpdater\\OneDriveSetup.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,20,e9,b4,01,87,f2,\ b4,01,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,01,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\\Users\\ADMIN\\AppData\\Local\\Microsoft\\OneDrive\\18.212.1021.0008\\FileSyncConfig.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,20,31,04,00,26,bc,\ 04,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,01,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\\Users\\ADMIN\\AppData\\Local\\Packages\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\\TempState\\Downloads\\Firefox Installer (1).exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,48,e2,04,00,fb,64,\ 05,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,8c,e9,05,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=hex:53,41,43,50,01,00,00,\ 00,00,00,00,00,07,00,00,00,28,00,00,00,d0,e1,07,00,05,3a,08,00,01,00,00,00,\ 00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,01,00,00,00,01,00,\ 00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\Geräte & OC\\Driver\\ASUS_ODD_FW_Updater_for_BW-16D1HT\\ASUS ODD FW Updater for BW-16D1HT.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,00,b6,2d,00,00,00,\ 00,00,01,00,00,00,00,00,00,00,00,00,00,0a,71,22,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,46,2b,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\Geräte & OC\\Driver\\PROWinx64.exe"=hex:53,41,43,50,01,00,00,00,00,00,\ 00,00,07,00,00,00,28,00,00,00,e0,8c,df,04,40,b2,df,04,01,00,00,00,00,00,00,\ 00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,01,00,00,00,00,00,00,00,00,\ 02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,40,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,7d,ee,02,00,00,00,00,00,02,00,00,00,02,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\Geräte & OC\\Driver\\win64_15.40.41.5058.exe"=hex:53,41,43,50,01,00,00,\ 00,00,00,00,00,07,00,00,00,28,00,00,00,78,e2,98,0c,cb,2c,99,0c,01,00,00,00,\ 00,00,00,00,00,00,01,05,71,00,00,00,67,07,7c,ba,c5,4c,d4,01,00,00,00,00,00,\ 00,00,00,05,00,00,00,10,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,08,\ 00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,08,00,40,00,06,02,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,b9,59,00,00,00,00,00,00,01,00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\Geräte & OC\\OC & Tools\\ASUS\\aRealtek_Audio_V7829_20160630\\AsusSetup.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,b8,67,38,00,67,07,\ 39,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\audiotreiber\\0009-Win7_Win8_Win81_Win10_R282\\Win7_Win8_Win81_Win10_R282\\Setup.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,e0,3b,12,00,6e,15,\ 13,00,01,00,00,00,00,00,00,00,00,00,03,06,00,01,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\ADMIN\\Downloads\\417.35-desktop-win10-64bit-international-whql.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,f0,85,fe,21,a4,9b,\ fe,21,01,00,00,00,00,00,00,00,00,00,02,06,00,01,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,40,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,ce,5e,09,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\ADMIN\\Downloads\\ASUS_E-Green_10151\\ASUS E-Green_1.01.51.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,fb,27,19,00,00,00,\ 00,00,01,00,00,00,00,00,00,00,00,00,00,06,71,02,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,40,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,fb,41,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\ADMIN\\Downloads\\MSIAfterburnerSetup_4.6.0\\MSIAfterburnerSetup460Beta9.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,48,6c,6b,02,68,22,\ 6c,02,01,00,00,00,00,00,00,00,00,00,01,06,00,01,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,40,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,34,b9,02,00,00,00,00,00,02,\ 00,00,00,02,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\Geräte & OC\\OC & Tools\\ASUS\\sensortreiber vmtl veraltet unnötigProbeIISense_Win7-8-81-10_Vv1010\\ProbeIISense_Win7-8-81-10_Vv1010\\AsusSetup.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,18,35,37,00,98,f4,\ 37,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,05,00,00,00,10,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,40,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,4d,15,00,00,00,00,00,00,01,00,\ 00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\Geräte & OC\\OC & Tools\\ASUS\\AiCharger-Win7-8-81-10_VER10400\\AiCharger-Win7-8-81-10_VER10400\\AsusSetup.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,b8,39,37,00,d6,71,\ 37,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,40,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,3b,25,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\Geräte & OC\\OC & Tools\\ASUS\\AiCharger-Win7-8-81-10_VER10400\\AiCharger-Win7-8-81-10_VER10400\\Io\\AsIoIns.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,80,ca,01,00,93,a8,\ 02,00,01,00,00,00,00,00,00,00,00,00,00,06,71,00,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,08,00,80,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,20,00,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\Geräte & OC\\OC & Tools\\ASUS\\AiCharger-Win7-8-81-10_VER10400\\AiCharger-Win7-8-81-10_VER10400\\AXSP\\axIns.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,18,ab,0a,00,87,c4,\ 0a,00,01,00,00,00,00,00,00,00,00,00,02,06,71,00,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,08,00,80,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,4f,05,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\Geräte & OC\\OC & Tools\\ASUS\\altKeyBot_Win7-8-81-10_V20001\\KeyBot_Win7-8-81-10_V20001\\AsusSetup.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,b8,39,37,00,d6,71,\ 37,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,40,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,2d,1d,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\Geräte & OC\\OC & Tools\\ASUS\\altKeyBot_Win7-8-81-10_V20001\\KeyBot_Win7-8-81-10_V20001\\Io\\AsIoIns.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,80,ca,01,00,93,a8,\ 02,00,01,00,00,00,00,00,00,00,00,00,00,06,71,00,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,08,00,80,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,00,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\Geräte & OC\\OC & Tools\\ASUS\\GameFirst_IV_Beta_Installer_Ver_1517\\GameFirst_IV_Beta_Installer_Ver_1517\\GF4WAE1517p.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,b8,d8,16,01,57,da,\ 16,01,01,00,00,00,00,00,00,00,00,00,03,06,00,01,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,40,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,96,35,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\Geräte & OC\\OC & Tools\\Windows&Tools\\ShortcutOverlayRemover.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,98,cb,30,00,af,9c,\ 31,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,05,00,00,00,10,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,40,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,80,31,00,00,00,00,00,00,01,00,\ 00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\ADMIN\\Downloads\\gaming_app_6\\Gaming APP\\Gaming APP.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,68,62,a9,03,e4,a5,\ a9,03,01,00,00,00,00,00,00,00,00,00,01,06,00,01,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,40,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,3b,61,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\ADMIN\\Downloads\\LiveUpdate\\6.2.0.49\\Live Update 6.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,c8,be,5f,01,1c,f4,\ 5f,01,01,00,00,00,00,00,00,00,00,00,01,06,00,01,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\ADMIN\\Downloads\\Razer_Synapse_Installer_v2.21.21.1.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,e0,87,9c,01,4f,db,\ 9c,01,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,40,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,9e,53,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\ADMIN\\Downloads\\canon Haupttreiber 111md6l-win-mp980-1_04-ea24.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,90,3c,a0,02,72,48,\ a0,02,01,00,00,00,00,00,00,00,00,00,01,06,00,01,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\ADMIN\\Downloads\\MP navigator.exe"=hex:53,41,43,50,01,00,00,\ 00,00,00,00,00,07,00,00,00,28,00,00,00,50,2e,e6,02,b6,33,e6,02,01,00,00,00,\ 00,00,00,00,00,00,01,06,00,01,00,00,67,07,7c,ba,c5,4c,d4,01,00,00,00,00,00,\ 00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,80,00,00,40,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,71,1c,00,00,00,00,00,00,01,00,00,00,01,00,00,\ 00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\ADMIN\\Downloads\\cddruckeppx-win-4_7_0-de.exe"=hex:53,41,43,\ 50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,a0,8e,99,03,67,2f,9a,03,\ 01,00,00,00,00,00,00,00,00,00,01,06,00,01,00,00,67,07,7c,ba,c5,4c,d4,01,00,\ 00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,80,00,00,40,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,87,78,01,00,00,00,00,00,01,00,00,\ 00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\ADMIN\\Downloads\\CAnon ALS LETZTESmp980swin64xps528ea7.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,98,c5,a8,00,62,d7,\ a8,00,01,00,00,00,00,00,00,00,00,00,01,06,00,01,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,80,00,00,40,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,95,4c,01,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\ADMIN\\Downloads\\DELL_U2414H-MONITOR_A00-00_DRVR_H7M0G.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,40,87,05,00,0b,24,\ 06,00,01,00,00,00,00,00,00,00,00,00,01,06,71,00,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,ed,31,00,00,00,00,00,00,02,\ 00,00,00,02,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\ADMIN\\Downloads\\argb1998win141ea24.exe"=hex:53,41,43,50,01,\ 00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,58,25,05,00,19,2f,05,00,01,00,\ 00,00,00,00,00,00,00,00,01,06,00,01,00,00,67,07,7c,ba,c5,4c,d4,01,00,00,00,\ 00,00,00,00,00,05,00,00,00,10,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 80,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,80,00,00,40,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,ca,22,00,00,00,00,00,00,01,00,00,00,01,00,\ 00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\ADMIN\\Downloads\\Realtek_Audio_V7829_20160630\\AsusSetup.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,b8,67,38,00,67,07,\ 39,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\\Program Files (x86)\\ASUS E-Green\\ASUS E-Green.exe"=hex:53,41,43,50,01,\ 00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,00,2a,12,00,69,82,12,00,01,00,\ 00,00,00,00,00,00,00,00,00,0a,71,22,00,00,67,07,7c,ba,c5,4c,d4,01,00,00,00,\ 00,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\BEN\\Downloads\\Neuer Ordner\\1ADBEAudition_loopolgy.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,48,90,10,00,fb,e3,\ 10,00,01,00,00,00,00,00,00,00,00,00,00,0a,61,22,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,21,2c,00,00,00,00,00,00,02,\ 00,00,00,02,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\BEN\\Downloads\\Neuer Ordner\\2ADBEAudition_ESD1_WWEFGJIS.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,c0,23,0d,16,01,fe,\ 0d,16,01,00,00,00,00,00,00,00,00,00,00,0a,61,22,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,3f,34,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\BEN\\Downloads\\Neuer Ordner\\3ADBEAudition_loopolgy\\Loopology\\1ADBEAudition_loopolgy.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,48,90,10,00,fb,e3,\ 10,00,01,00,00,00,00,00,00,00,00,00,00,0a,61,22,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,7e,12,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\BEN\\Downloads\\Neuer Ordner\\3ADBEAudition_loopolgy\\Loopology\\ADBEAudition_loopolgy.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,48,90,10,00,fb,e3,\ 10,00,01,00,00,00,00,00,00,00,00,00,00,0a,61,22,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,3e,27,00,00,00,00,00,00,04,\ 00,00,00,04,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\BEN\\Downloads\\Neuer Ordner\\3ADBEAudition_loopolgy\\Loopology\\ADBEAudition_ESD1_WWEFGJIS.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,c0,23,0d,16,01,fe,\ 0d,16,01,00,00,00,00,00,00,00,00,00,00,0a,61,22,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,0c,de,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\BEN\\Downloads\\Neuer Ordner\\ADBEAudition_loopolgy.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,48,90,10,00,fb,e3,\ 10,00,01,00,00,00,00,00,00,00,00,00,00,0a,61,22,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,d6,06,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\BEN\\Downloads\\ChromeSetup.exe"=hex:53,41,43,50,01,00,00,00,\ 00,00,00,00,07,00,00,00,28,00,00,00,30,56,11,00,23,0b,12,00,01,00,00,00,00,\ 00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,01,00,00,00,01,00,00,\ 00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\BEN\\Downloads\\Windows-KB841290-x86-ENU.exe"=hex:53,41,43,50,\ 01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,30,d3,01,00,5f,5a,02,00,01,\ 00,00,00,00,00,00,00,00,00,01,05,71,00,00,00,67,07,7c,ba,c5,4c,d4,01,00,00,\ 00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,80,01,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,e8,b4,00,00,00,00,00,00,02,00,00,00,\ 02,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\BEN\\Downloads\\fciv.exe"=hex:53,41,43,50,01,00,00,00,00,00,\ 00,00,07,00,00,00,28,00,00,00,30,4b,01,00,f4,f0,01,00,01,00,00,00,00,00,00,\ 00,00,00,01,05,71,20,00,00,67,07,7c,ba,c5,4c,d4,01,00,00,00,00,00,00,00,00,\ 02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,38,01,00,00,00,00,00,00,03,00,00,00,03,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\BEN\\Downloads\\hashmyfiles\\HashMyFiles.exe"=hex:53,41,43,50,\ 01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,60,d0,00,00,f8,7a,01,00,01,\ 00,00,00,00,00,00,00,00,00,00,0a,71,20,00,00,67,07,7c,ba,c5,4c,d4,01,00,00,\ 00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,c7,f4,02,00,00,00,00,00,02,00,00,00,\ 02,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\BEN\\Downloads\\bitdefender_windows_70ca3320-9906-4eb0-a8a3-b7bd76158f8b.exe"=hex:53,\ 41,43,50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,c8,f2,ac,00,0f,39,\ ad,00,01,00,00,00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,\ 01,00,00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,73,14,00,00,00,00,00,00,01,\ 00,00,00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\BEN\\Downloads\\roomeon_3D-Planer_DE_1.6.2.exe"=hex:53,41,43,\ 50,01,00,00,00,00,00,00,00,07,00,00,00,28,00,00,00,17,9b,50,03,bb,b0,12,00,\ 01,00,00,00,00,00,00,00,00,00,02,06,00,01,00,00,67,07,7c,ba,c5,4c,d4,01,00,\ 00,00,00,00,00,00,00,02,00,00,00,28,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,29,49,01,00,00,00,00,00,01,00,00,\ 00,01,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "A:\\BENUTZER\\BEN\\Downloads\\spybotsd-2.7.64.0.exe"=hex:53,41,43,50,01,00,\ 00,00,00,00,00,00,07,00,00,00,28,00,00,00,b0,c1,2a,04,33,6e,2b,04,01,00,00,\ 00,00,00,00,00,00,00,00,0a,00,21,00,00,67,07,7c,ba,c5,4c,d4,01,00,00,00,00,\ 00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] "L:\\Drivers\\Audio\\Driver\\Setup.exe"=dword:00000001 ADDITION.txt : Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2020 durchgeführt von ADMIN (14-02-2020 04:43:03) Gestartet von C:\Users\Benji\Desktop Windows 10 Pro Version 1909 18363.657 (X64) (2020-01-05 23:43:18) Start-Modus: Normal ========================================================== ==================== Konten: ============================= ADMIN (S-1-5-21-1062804656-3178535699-3206734124-1007 - Administrator - Enabled) => C:\Users\ADMIN Administrator (S-1-5-21-1062804656-3178535699-3206734124-500 - Administrator - Disabled) Benji (S-1-5-21-1062804656-3178535699-3206734124-1003 - Limited - Enabled) => C:\Users\Benji DefaultAccount (S-1-5-21-1062804656-3178535699-3206734124-503 - Limited - Disabled) FU_Sp (S-1-5-21-1062804656-3178535699-3206734124-1008 - Limited - Enabled) => C:\Users\FU_Sp Gast (S-1-5-21-1062804656-3178535699-3206734124-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1062804656-3178535699-3206734124-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5} FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) . . (HKLM\...\{EAA6C597-BD0D-454D-AEB7-FF0A57905C1C}) (Version: 7.1 - Intel) Hidden . . . (HKLM-x32\...\{8CBC102C-34F4-4EB9-9529-3B222367621F}) (Version: 3.7.0.6 - Intel) Hidden µTorrent (HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated) Adobe After Effects 7.0 (HKLM-x32\...\Adobe After Effects 7.0) (Version: 7.0.0.244 - Adobe Systems, Inc.) Adobe Audition 3.0 (HKLM-x32\...\Adobe Audition 3.0) (Version: 3.0 - Adobe Systems Incorporated) Adobe Creative Suite 2 (HKLM-x32\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version: - ) Adobe Help Center 2.1 (HKLM-x32\...\{25569723-DC5A-4467-A639-79535BF01B71}) (Version: 2.1 - Adobe Systems) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AI WBF Fingerprint Sensor (HKLM\...\ElanFP) (Version: 1.1.0.2111 - ELAN Microelectronic Corp.) airStudio (HKLM-x32\...\airStudio) (Version: 8.5.1 - JBMedia) Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software) Any Video Converter 6.3.7 (HKLM-x32\...\Any Video Converter) (Version: 6.3.7 - Anvsoft) Apple Application Support (32-Bit) (HKLM-x32\...\{2DB9CC90-24C4-4260-935D-511973B75707}) (Version: 7.6 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{DC327764-A1B1-4EF3-A07C-38741E3557E7}) (Version: 7.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}) (Version: 13.0.0.38 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Asus Sonic Suite Plugins (HKLM-x32\...\{53eaa65b-5cab-459c-9642-a408bdcf43a3}) (Version: 2.1.3301 - ASUSTeKcomputer.Inc) Hidden Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.132 - Bitdefender) Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 24.0.14.86 - Bitdefender) Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 24.0.3.17 - Bitdefender) BitTorrent (HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\BitTorrent) (Version: 7.10.5.45416 - BitTorrent Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.) Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - ) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: - ) Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version: - ) Canon MP980 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP980_series) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform) DaVinci Resolve (HKLM\...\{AFB2735E-5364-4626-BB95-B7B8275B0AD1}) (Version: 15.3.1003 - Blackmagic Design) Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.8 - Blackmagic Design) GameFirst IV (HKLM-x32\...\{013BA601-F62D-4FA7-9E7E-0076022A7432}) (Version: 1.5.17 - ASUS) Hidden GameFirst IV (HKLM-x32\...\GameFirst IV 1.5.17) (Version: 1.5.17 - ASUS) GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.106 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden Hybrid Version 0.2.3 (HKLM\...\{CE16C5A3-F700-4B35-A58C-99429D7E3240}_is1) (Version: 0.2.3 - Selurs Software) Intel(R) Computing Improvement Program (HKLM\...\{93FE134F-7678-4D90-A849-6FF6EB28CCDF}) (Version: 2.4.04289 - Intel Corporation) Intel(R) Network Connections 23.5.0.0 (HKLM\...\PROSetDX) (Version: 23.5.0.0 - Intel) Intel® Driver & Support Assistant (HKLM-x32\...\{f0bbb6e9-80c3-4fe8-8691-b51d1281d69e}) (Version: 3.7.0.6 - Intel) iTunes (HKLM\...\{10BF2918-1D41-42EA-A9F6-F834FFD861DF}) (Version: 12.10.0.7 - Apple Inc.) Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation) JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH) KiCad 5.0.2_1 (HKLM-x32\...\KiCad) (Version: 5.0.2_1 - KiCad) Kodi (HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\Kodi) (Version: - XBMC Foundation) LibreCAD (HKLM-x32\...\LibreCAD) (Version: 2.2.0-rc1 - LibreCAD Team) LibreOffice 6.1.4.2 (HKLM\...\{080C0C39-B1B5-48BB-85AB-4F9A8768CD10}) (Version: 6.1.4.2 - The Document Foundation) Microsoft OneDrive (HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) MiniTool Partition Wizard Free 11 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Software Limited) Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla) MSI Afterburner 4.6.0 Beta 9 (HKLM-x32\...\Afterburner) (Version: 4.6.0 Beta 9 - MSI Co., LTD) MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.2.0.83 - MSI) MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.49 - MSI) MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech) NahimicSettingsConfigurator (HKLM\...\{B9CE5642-0F22-4A75-B32A-98972F21C0C9}) (Version: 2.1.3301 - ASUSTeKcomputer.Inc) Hidden NordVPN (HKLM-x32\...\{63044774-A4AC-4419-AFD7-54C1802B5ACF}) (Version: 6.26.17 - NordVPN) Hidden NordVPN (HKLM-x32\...\NordVPN 6.26.17) (Version: 6.26.17 - NordVPN) NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation) NVIDIA Grafiktreiber 441.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.87 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation) NVIDIA Photoshop Plug-ins 64 bit (HKLM-x32\...\{5E386C5B-CDE7-435A-B5C9-EC73A1B0553A}) (Version: 8.50 - ) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Oracle VM VirtualBox 6.0.0 (HKLM\...\{CA2305D4-27CB-475A-AA87-3CDD16C39BCD}) (Version: 6.0.0 - Oracle Corporation) RAPID Mode (HKLM\...\{431CA680-1FEF-46E2-9634-C0F3E85B56E0}) (Version: 1.0.1.105 - Samsung Electronics Co., Ltd.) Hidden Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.24.10 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7829 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 7.2.0 Beta 5 (HKLM-x32\...\RTSS) (Version: 7.2.0 Beta 5 - Unwinder) roomeon 3D-Planer (HKLM-x32\...\{E94EF5B3-85D9-40C0-97DB-FA2BB29814E5}) (Version: 1.6.2 - roomeon GmbH) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.0.0.100 - Samsung Electronics) Sonic Radar II (HKLM\...\{2F0DFA4F-6A22-4627-9382-F98F0177BF50}) (Version: 2.1.3301 - ASUSTeKcomputer.Inc) Sonic Studio Plugin (HKLM\...\{E6A187B7-0949-4AAE-BF6B-579FD3F6E55D}) (Version: 2.1.3301 - ASUSTeKcomputer.Inc) Hidden Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 3.4 - Safer-Networking Ltd.) Suite Specific (HKLM-x32\...\{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}) (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.7.1965 - TeamViewer) Unigine Superposition Benchmark 1.0 (HKLM\...\Superposition_is1) (Version: 1.0 - Unigine Corp.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH) Packages: ========= Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2019-08-01] (Keeper Security Inc) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-18] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-22] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-11-20] (Netflix, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => A:\HDD Programme\WinRar_\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => A:\HDD Programme\WinRar_\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-12-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => A:\HDD Programme\WinRar_\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => A:\HDD Programme\WinRar_\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1_S-1-5-21-1062804656-3178535699-3206734124-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers4_S-1-5-21-1062804656-3178535699-3206734124-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers5_S-1-5-21-1062804656-3178535699-3206734124-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.CFHD] => C:\Windows\SysWOW64\CFHD.dll [507904 2005-03-28] (CineForm Inc.) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-07-24 13:50 - 2018-07-24 13:50 - 000217887 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\liblzo2-2.dll 2018-07-24 13:50 - 2018-07-24 13:50 - 000119167 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\libpkcs11-helper-1.dll 2019-10-16 05:32 - 2019-10-16 05:32 - 000262656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll 2018-12-16 23:33 - 2018-12-15 22:46 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL 2018-12-16 21:46 - 2020-02-14 02:40 - 000040744 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2018-12-16 23:52 - 2012-08-30 11:18 - 000253440 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL 2018-12-16 23:40 - 2015-06-23 16:41 - 000082432 _____ (Fintek) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll 2018-10-29 11:25 - 2018-10-29 11:25 - 000372736 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\system32\NCS2Setp.dll 2018-07-24 13:50 - 2018-07-24 13:50 - 003028053 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\libcrypto-1_1-x64.dll 2018-07-24 13:50 - 2018-07-24 13:50 - 000625540 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\libssl-1_1-x64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\123simsen.com -> www.123simsen.com Da befinden sich 7943 mehr Seiten. IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\123simsen.com -> www.123simsen.com Da befinden sich 7943 mehr Seiten. ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-09-15 08:31 - 2020-02-14 04:44 - 000454944 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15611 zusätzliche Einträge. ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\ADMIN\AppData\Local\Microsoft\WindowsApps;B:\SSD Programme\VLC HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Benji\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 103.86.99.99 - 103.86.96.96 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. Network Binding: ============= Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "BdVpnApp" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "MTPW" HKLM\...\StartupApproved\Run32: => "IJNetworkScanUtility" HKLM\...\StartupApproved\Run32: => "DSATray" HKLM\...\StartupApproved\Run32: => "Live Update" HKLM\...\StartupApproved\Run32: => "MSIRegister" HKLM\...\StartupApproved\Run32: => "ASUS Ai Charger" HKLM\...\StartupApproved\Run32: => "Adobe Version Cue CS2" HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A65204AB-3DD9-4237-912B-29D4AC5A93D6}] => (Allow) A:\HDD Programme\Team Viewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{5C7AC5F1-9543-4A29-8112-B2BAC4BC0F4B}] => (Allow) A:\HDD Programme\Team Viewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{994143C2-84DB-49D1-85E1-2C94429C4024}] => (Allow) A:\HDD Programme\Team Viewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{7269E001-D743-41EA-9262-D4528DC2CE63}] => (Allow) A:\HDD Programme\Team Viewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{A86CB378-C2DB-4A1B-A81C-B60F976F9292}] => (Allow) A:\HDD Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5B91187B-E9CC-4BAA-89CF-291E541FE317}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\DPDecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [{C7F9D17D-95F9-490E-9E3F-D2D365B217DE}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\TangentPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{F38A7BFD-08D3-416B-B547-7E56F6C40502}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\EuphonixPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{FFEFEB27-A441-40AE-BB54-FF46FEC80594}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\JLCooperPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{D586ED7A-ABFD-43E2-98F5-F2C77BB62438}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\DaVinciPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{CD78EADF-5BB9-4F0C-811E-EE6CD460F7B5}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\bmdpaneld.exe () [Datei ist nicht signiert] FirewallRules: [{B99E57F9-DABE-4481-AFE3-3BBB98F02627}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [{65CCCF14-16AA-4ED0-A1A1-56224A9925B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{425C47EA-1880-43D9-9DC9-8E712BA75D4C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{49760104-4973-45F9-9251-2E5B85F57866}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{85AA59BA-B961-4E08-95C7-E0F7B286ECA1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{9C09E11E-07FF-4129-8255-8BDFDEF0441A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{EC145EBC-3C3E-43C1-8711-217AA505BC8D}] => (Allow) A:\Geräte & OC\OC & Tools\GRAKA\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE -> UNIGINE Corp.) FirewallRules: [{04216658-880D-43C0-9C7E-1088CFAB3EA5}] => (Allow) A:\Geräte & OC\OC & Tools\GRAKA\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE -> UNIGINE Corp.) FirewallRules: [{4D51F8D0-0163-42F3-AB42-E9CB4323284C}] => (Allow) A:\Geräte & OC\OC & Tools\GRAKA\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE -> UNIGINE Corp.) FirewallRules: [{F8B6516F-D5A2-4062-B793-5168BB5A1897}] => (Allow) A:\Geräte & OC\OC & Tools\GRAKA\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE -> UNIGINE Corp.) FirewallRules: [{0BA8D380-3FC5-4A2D-B667-6EBF582C0E12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6B36BD51-A61D-4AE0-871F-7F66A46F45B0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{124190FA-8FC4-48A4-B56A-1BDD1C3A5280}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E2C5064C-B469-43F8-8773-3C2370CF20E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{606E3A24-9C1D-4FA4-B15F-DC3094A401C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{029FB553-C17C-4DB2-AA33-1535A2A504DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FBBC5719-7796-4B78-8B30-A532DB7F0BE8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{49CFBC1B-556B-4C60-A7DC-F6E49B030C87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A675170A-3804-4E0F-9C9D-F196EEF6A73F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 11-02-2020 20:31:28 RAPID 11-02-2020 20:46:53 RAPID 14-02-2020 01:46:26 Removed KeyBot ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: AMDA00 Interface Description: AMDA00 Interface Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: ASUSTeK Computer Inc. Service: WUDFRd Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/14/2020 04:41:47 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (15640,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/14/2020 04:41:37 AM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1062804656-3178535699-3206734124-1007}/">. Error: (02/14/2020 04:15:10 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6280,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/14/2020 03:24:19 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (568,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/14/2020 03:15:20 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (8160,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/14/2020 02:55:22 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (13784,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/14/2020 02:48:27 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6008,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/14/2020 02:43:20 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm FRST64.exe Version 12.2.2020.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 35d4 Startzeit: 01d5e2d7e2ba3132 Beendigungszeit: 4294967295 Anwendungspfad: A:\BENUTZER\BEN\Downloads\FRST64.exe Bericht-ID: a693fc24-12a4-4f4e-9bd3-4b8003a865bb Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Systemfehler: ============= Error: (02/14/2020 02:40:09 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (02/14/2020 02:39:50 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT) Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053. Error: (02/13/2020 07:46:11 PM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (02/12/2020 07:10:11 PM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (02/12/2020 09:14:56 AM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Windows-Biometriedienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (02/12/2020 09:13:47 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000050 (0xffff8a8579401008, 0x0000000000000000, 0xfffff80481211fe7, 0x0000000000000002). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: f39f7077-454a-4176-a55a-42a3f543a11e. Error: (02/12/2020 09:13:36 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (02/12/2020 09:13:42 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 12.02.2020 um 08:56:18 unerwartet heruntergefahren. Windows Defender: =================================== Date: 2020-02-12 05:13:39.682 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9CD6F561-D045-4791-A09A-2ED2BC90B79C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-02-09 18:09:53.780 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {FD65629E-6C21-4F48-A018-F350922990FB} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: BE\Benji Date: 2020-02-09 05:14:46.376 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {384838C8-6E05-452E-99CE-49FC2440E7A9} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: BE\Benji Date: 2020-02-09 05:12:24.160 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {1B345103-7A3A-4526-81B9-9C63C084DF04} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: BE\Benji Date: 2020-02-08 20:29:46.968 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BBE8BEA1-B2A0-4268-9D98-30D8E17ED5CE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-02-12 19:20:38.878 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.309.775.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16700.3 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-02-08 00:37:57.706 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.309.527.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16700.3 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-02-07 23:23:50.607 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.309.527.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16700.3 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-02-02 20:21:08.468 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.307.2891.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16600.7 Fehlercode: 0x80072efd Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. Date: 2020-02-02 20:21:08.467 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.307.2891.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16600.7 Fehlercode: 0x80072efd Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. CodeIntegrity: =================================== Date: 2020-02-14 02:50:28.122 Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bitdefender\Bitdefender Security\bdamsi\264383773576120299\antimalware_provider64.dll that did not meet the Windows signing level requirements. Date: 2020-02-14 02:50:28.114 Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bitdefender\Bitdefender Security\bdamsi\264383773576120299\antimalware_provider64.dll that did not meet the Windows signing level requirements. Date: 2020-02-14 02:50:28.097 Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bitdefender\Bitdefender Security\bdamsi\264383773576120299\antimalware_provider64.dll that did not meet the Windows signing level requirements. Date: 2020-02-14 02:43:35.926 Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bitdefender\Bitdefender Security\bdamsi\264383773576120299\antimalware_provider64.dll that did not meet the Microsoft signing level requirements. Date: 2020-02-14 02:43:35.921 Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bitdefender\Bitdefender Security\bdamsi\264383773576120299\antimalware_provider64.dll that did not meet the Microsoft signing level requirements. Date: 2020-02-14 02:43:35.915 Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bitdefender\Bitdefender Security\bdamsi\264383773576120299\antimalware_provider64.dll that did not meet the Microsoft signing level requirements. Date: 2020-02-14 02:43:35.909 Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bitdefender\Bitdefender Security\bdamsi\264383773576120299\antimalware_provider64.dll that did not meet the Microsoft signing level requirements. Date: 2020-02-14 02:43:35.902 Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bitdefender\Bitdefender Security\bdamsi\264383773576120299\antimalware_provider64.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 3503 04/18/2018 Hauptplatine: ASUSTeK COMPUTER INC. MAXIMUS VII HERO Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 42% Installierter physikalischer RAM: 16325.63 MB Verfügbarer physikalischer RAM: 9385.97 MB Summe virtueller Speicher: 32709.63 MB Verfügbarer virtueller Speicher: 26304.3 MB ==================== Laufwerke ================================ Drive a: (HDD) (Fixed) (Total:1914.06 GB) (Free:1740.55 GB) NTFS Drive b: (SSD) (Fixed) (Total:894.24 GB) (Free:894.05 GB) NTFS Drive c: () (Fixed) (Total:225.01 GB) (Free:137.11 GB) NTFS Drive d: (TRASH) (Fixed) (Total:880.46 GB) (Free:366.76 GB) NTFS Drive e: (back-up) (Fixed) (Total:465.75 GB) (Free:54.99 GB) NTFS Drive f: (STORAGE) (Fixed) (Total:3726.01 GB) (Free:1452.46 GB) NTFS Drive g: (Extreme SSD) (Fixed) (Total:455.76 GB) (Free:455.65 GB) NTFS Drive h: (BETTY) (Fixed) (Total:465.76 GB) (Free:328.52 GB) NTFS Drive i: (Mini USB) (Removable) (Total:29.33 GB) (Free:29.26 GB) NTFS \\?\Volume{c8db9cc9-c976-4a4f-84bf-4bdee99dd4f3}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{9ef4d725-eb55-4cc4-80c7-8023a9369a81}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS \\?\Volume{8a82fd0f-068c-4839-8bc6-1a86bce3e14f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{b08f8719-11c0-11e9-b799-382c4aba5052}\ () (Removable) (Total:0.24 GB) (Free:0.24 GB) FAT ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 2794.5 GB) (Disk ID: 0B47468D) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (Size: 238.5 GB) (Disk ID: 9FB7EC33) Partition: GPT. ========================================================== Disk: 3 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 4 (Size: 465.8 GB) (Disk ID: 09F783EE) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=0F Extended) ========================================================== Disk: 5 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 00092B21) Partition 1: (Not Active) - (Size=455.8 GB) - (Type=07 NTFS) ========================================================== Disk: 6 (Size: 465.8 GB) (Disk ID: CF62F55B) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 7 (Protective MBR) (Size: 29.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
14.02.2020, 06:46 | #2 |
| Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten VORTSETZUNG POST 1
__________________FRST.txt : Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2020 durchgeführt von ADMIN (Administrator) auf BE (ASUS All Series) (14-02-2020 04:42:01) Gestartet von C:\Users\Benji\Desktop Geladene Profile: Benji & ADMIN (Verfügbare Profile: Benji & ADMIN & FU_Sp) Platform: Windows 10 Pro Version 1909 18363.657 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\vulnerability.scan.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (Intel(R) INTELND1820 -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.651_none_5f2896f458eff373\TiWorker.exe (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2001.7-0\MsMpEng.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\EyeRest.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\VideoCardMonitorII.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Piriform Software Ltd -> Piriform Software Ltd) A:\HDD Programme\CCleaner\CCleaner64.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe (TeamViewer GmbH -> TeamViewer GmbH) A:\HDD Programme\Team Viewer\TeamViewer_Service.exe (TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe (TEFINCOM S.A. -> NordVPN) C:\Program Files (x86)\NordVPN\NordVPN.exe (TEFINCOM S.A. -> The OpenVPN Project) C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\openvpn-nordvpn.exe 0 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20011.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [iTunesHelper] => A:\HDD Programme\iTunes\iTunesHelper.exe [302904 2019-08-27] (Apple Inc. -> Apple Inc.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8822528 2018-12-16] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [MTPW] => A:\HDD Programme\MiniTool Partition Wizard 11\updatechecker.exe [700896 2020-01-07] (MiniTool Software Limited -> ) HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [176472 2019-07-04] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [126200 2018-12-12] (Intel(R) Driver & Support Assistant -> Intel) HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [26252472 2018-12-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE [128352 2010-01-18] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [Adobe Version Cue CS2] => a:\HDD Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated) [Datei ist nicht signiert] HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [601784 2019-11-01] (Razer USA Ltd. -> Razer Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646160 2019-12-11] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\Run: [CCleaner Smart Cleaning] => "A:\HDD Programme\CCleaner\CCleaner64.exe" /MONITOR HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [1951264 2020-02-11] (TEFINCOM S.A. -> NordVPN) HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [1951264 2020-02-11] (TEFINCOM S.A. -> NordVPN) HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\Run: [CCleaner Smart Cleaning] => "A:\HDD Programme\CCleaner\CCleaner64.exe" /MONITOR HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.106\Installer\chrmstp.exe [2020-02-14] (Google LLC -> Google LLC) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2018-12-20] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert] FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG CHR HKU\.DEFAULT\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG CHR HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {099D6BA2-B91F-47BE-93EE-C0E98A8EA369} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {0B18F9FC-786E-44B8-9C4A-C114387536D9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1062804656-3178535699-3206734124-1006 => C:\Users\ADMIN\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {0C5BEA06-D74D-43A2-97BE-F805A8B02061} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-23] (Google Inc -> Google Inc.) Task: {14F45CC3-38F9-4E77-A3DA-4F317C397BD9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1062804656-3178535699-3206734124-1003 => C:\Users\ADMIN\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {199506F5-EA92-46DB-BC1D-AC8F470B0B13} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2B824A19-A417-49A7-997F-B3EA7D369102} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1062804656-3178535699-3206734124-1001 => C:\Users\ADMIN\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {3482B6FA-B238-4472-8FD1-E067A7150FFC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-23] (Google Inc -> Google Inc.) Task: {362CE211-E834-46FE-82DA-3564E025556D} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe Task: {49CA3707-74FF-41AC-9907-70E8D24A5A8A} - System32\Tasks\MyMDb Backup => A:\HDD Programme\My MDb Filmsortierung\MyMDb.exe Task: {4F95A53B-FAA2-4006-8609-553A8D7242F6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302880 2019-12-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {51BB96E7-477E-4AE8-AD87-7EE476B96B79} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5661B21C-F3CB-45A8-A1C6-D13CC8C79D2E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {568D5F88-D3D9-45F9-AB1A-0BDA83D591F2} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation) Task: {5845D42A-30C1-48C3-8CC5-C286D9FE9188} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653848 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5A66BC50-B477-403E-A3A9-F1BFFF6DAE18} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2610160 2019-09-05] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) Task: {5BE5ED73-829D-4BB4-A1E0-A894B6126713} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [488760 2019-07-15] (Bitdefender SRL -> Bitdefender) Task: {5F7615AB-04AD-46F7-8DD9-A5450FD5DCB3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems) Task: {64F209E6-4E77-4139-8E4E-5509D37FCFFE} - System32\Tasks\CCleaner Update => A:\HDD Programme\CCleaner\CCUpdate.exe [619416 2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd) Task: {7E92EC9A-22D2-42EB-9367-4EE338AA4710} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MpCmdRun.exe [473544 2020-02-03] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {80DBE7AA-A6D3-4A53-978D-74D0D1F0FF5B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MpCmdRun.exe [473544 2020-02-03] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {84806698-B824-4BBA-9DCE-EA9A85027C71} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1062804656-3178535699-3206734124-1004 => C:\Users\ADMIN\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {890CB2C8-DC5D-42DB-BCEE-26F85E2A51C7} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) Task: {8996C1E8-46F4-4477-88FC-FBA92116D1A0} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {98B32688-2C83-43E4-B179-80D038221B38} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MpCmdRun.exe [473544 2020-02-03] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {9F048A50-2D3C-4BBE-B5A5-505B51756310} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MpCmdRun.exe [473544 2020-02-03] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A607038C-1B6A-4C95-8447-4741E34450BD} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [525120 2019-12-20] (Bitdefender SRL -> Bitdefender) Task: {B1C646B1-8D24-4A80-87C8-CC2B4C0964FA} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C073730D-E356-4807-B293-2D73F8C0C2F7} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {CAF3566E-ACBF-4674-920C-683029007BC4} - System32\Tasks\CCleanerSkipUAC => A:\HDD Programme\CCleaner\CCleaner.exe [14636224 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd) Task: {CBAE7DCB-CC9D-47FB-9886-DE8F201C6D97} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D18C698C-EAB0-43B6-A41A-2AA3E4548855} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation) Task: {D72A37DA-5683-4F86-BF72-5901FEBA439C} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1062804656-3178535699-3206734124-1008 => C:\Users\ADMIN\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {DB497BF3-9B80-48CF-97EC-4A068396EFDF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1062804656-3178535699-3206734124-1005 => C:\Users\ADMIN\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {ECE417B3-3FBD-4ECD-AC39-0BB79B08EDA0} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Auffrischen der Anti-Beacon-Immunisierung => A:\HDD Programme\Spybot Anti-Beacon\Spybot3AntiBeacon.exe [8969432 2019-08-29] (Safer-Networking Ltd. -> ) Task: {F6E35FA7-D109-4990-9B88-CDA20C8AF896} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {FA368407-5C9E-48BF-B0DD-CA6F6D6B3024} - System32\Tasks\MSIGH_Host => C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe [3353784 2018-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 103.86.99.99 103.86.96.96 103.86.96.100 103.86.99.100 Tcpip\..\Interfaces\{161d6d50-5a12-4472-a1c7-6a042b9d6a1b}: [DhcpNameServer] 103.86.99.99 103.86.96.96 103.86.96.100 103.86.99.100 Tcpip\..\Interfaces\{c0a56161-972e-47cf-ba15-6f86fc26bfa3}: [DhcpNameServer] 192.168.190.1 Tcpip\..\Interfaces\{c8590f70-7fbc-4573-a015-b21d660ebb13}: [DhcpNameServer] 192.168.190.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2019-12-20] (Bitdefender SRL -> Bitdefender) BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-12-20] (Bitdefender SRL -> Bitdefender) BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2019-12-20] (Bitdefender SRL -> Bitdefender) BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-12-20] (Bitdefender SRL -> Bitdefender) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\ssv.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\jp2ssv.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-12-20] (Bitdefender SRL -> Bitdefender) Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-12-20] (Bitdefender SRL -> Bitdefender) Edge: ====== DownloadDir: A:\BENUTZER\ADMIN°\Downloads FireFox: ======== FF DefaultProfile: kgv4whmf.default FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\kgv4whmf.default [2020-02-14] FF Session Restore: Mozilla\Firefox\Profiles\kgv4whmf.default -> ist aktiviert. FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2019-12-20] FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2019-11-25] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2019-07-26] [] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Plugin: @videolan.org/vlc,version=3.0.4 -> B:\SSD Programme\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=3.0.8 -> A:\HDD Programme\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @canon.com/EPPEX -> A:\HDD Programme\Canon\Canon CD Tool\NPEZFFPI.DLL [2016-04-14] (CANON INC.) [Datei ist nicht signiert] FF Plugin-x32: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-02-04] (Adobe Inc. -> Adobe Systems Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2019-12-01] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2019-12-01] <==== ACHTUNG Chrome: ======= CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default [2020-02-14] CHR DownloadDir: A:\BENUTZER\ADMIN°\Downloads CHR Session Restore: Default -> ist aktiviert. CHR Extension: (Keeper® Passwort-Manager & Digitaler Tresor) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfogiafebfohielmmehodmfbbebbbpei [2020-02-14] CHR Extension: (uBlock Origin) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-12-31] CHR Extension: (Miku And Friends 15 - 1920x1080) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\egoilnbdliojkhcbnemicbbankhlpmmb [2018-12-26] CHR Extension: (Cookie AutoDelete) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcgjolkccmbidfldomjliifgaodjagh [2019-07-06] CHR Extension: (Google Docs Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-12-22] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-31] CHR Extension: (uMatrix) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf [2019-12-31] CHR Extension: (ScriptSafe) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2018-12-23] CHR Extension: (uBlock Origin Extra) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgdnlhfefecpicbbihgmbmffkjpaplco [2019-09-26] CHR Extension: (Chrome Media Router) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-31] CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\System Profile [2020-02-14] CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2018-12-20] (Adobe Systems) [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-08-26] (Apple Inc. -> Apple Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936456 2018-12-15] (Microsoft Windows Hardware Compatibility Publisher -> ) R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2018-12-15] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2019-12-20] (Bitdefender SRL -> Bitdefender) R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2019-12-20] (Bitdefender SRL -> Bitdefender) R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-03-22] (Bitdefender SRL -> Bitdefender) R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [119368 2019-12-06] (Bitdefender SRL -> Bitdefender) S3 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23288 2018-12-12] (Intel(R) Driver & Support Assistant -> Intel) S3 GamingApp_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe [46776 2018-09-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe [2027192 2018-03-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation) R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) S3 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2191032 2018-11-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [222240 2020-02-11] (TEFINCOM S.A. -> ) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1291888 2019-07-15] (Bitdefender SRL -> Bitdefender) R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [30224 2019-07-04] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2020-01-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 TeamViewer; A:\HDD Programme\Team Viewer\TeamViewer_Service.exe [12054872 2019-10-10] (TeamViewer GmbH -> TeamViewer GmbH) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [151656 2019-12-20] (Bitdefender SRL -> Bitdefender) S3 VBoxSDS; A:\HDD Programme\VBX\VBoxSDS.exe [689912 2018-12-18] (Oracle Corporation -> Oracle Corporation) R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2019-12-20] (Bitdefender SRL -> Bitdefender) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\NisSrv.exe [3284840 2020-02-03] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MsMpEng.exe [103168 2020-02-03] (Microsoft Windows Publisher -> Microsoft Corporation) S3 Adobe Version Cue CS2; "a:\HDD Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service [X] R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15368 2018-12-15] (Microsoft Windows Hardware Compatibility Publisher -> ) R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1693368 2019-11-25] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA) R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [739264 2019-11-25] (Bitdefender SRL -> Bitdefender) S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22960 2019-03-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender) R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [46056 2019-06-21] (Bitdefender SRL -> © Bitdefender SRL) R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (Bitdefender SRL -> BitDefender) R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d65x64.inf_amd64_7ac7f064522a190d\e1d65x64.sys [595824 2019-09-25] (Intel(R) INTELND1820 -> Intel Corporation) R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [33328 2020-02-05] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.) R0 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [564112 2019-11-25] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA) R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [181072 2019-11-19] (GENESYS LOGIC, INC. -> Genesys Logic) R1 gfdriver; C:\WINDOWS\System32\drivers\gfdriver.sys [51904 2015-01-14] (TITAN ARC CORP. TAIWAN BRANCH (SAMOA) -> Titan ARC Corp.) R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [188384 2018-11-28] (Bitdefender SRL -> BitDefender LLC) R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-02-05] (Martin Malik - REALiX -> REALiX(tm)) R3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.) R2 Ignis; C:\WINDOWS\system32\DRIVERS\ignis.sys [196392 2019-07-04] (Bitdefender SRL -> Bitdefender) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ce13a81bcfac4a48\nvlddmkm.sys [23251968 2019-12-28] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-08-22] (NVIDIA Corporation -> NVIDIA Corporation) R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-05-29] (MiniTool Solution Ltd -> ) S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-05-29] (MiniTool Solution Ltd -> ) R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2020-02-05] (Razer USA Ltd. -> Razer Inc) R3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [48136 2020-02-05] (Razer USA Ltd. -> Razer Inc) R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [309752 2019-06-13] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [120280 2019-06-13] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project) R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [610640 2019-01-14] (Bitdefender SRL -> Bitdefender) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247432 2018-12-18] (Oracle Corporation -> Oracle Corporation) U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50176 2019-03-19] (Microsoft Windows -> Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-02-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [376032 2020-02-03] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2020-02-03] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-02-14 04:42 - 2020-02-14 04:42 - 000036390 _____ C:\Users\Benji\Desktop\FRST.txt 2020-02-14 04:13 - 2020-02-14 04:15 - 000028855 _____ C:\Users\Benji\Desktop\CC Cleaner Registry.txt 2020-02-14 04:04 - 2020-02-14 04:30 - 000003560 _____ C:\Users\Benji\Desktop\Bitdef.txt 2020-02-14 04:04 - 2020-02-14 04:03 - 000000061 _____ C:\Users\Benji\Desktop\anmerkungen.txt 2020-02-14 04:04 - 2020-02-14 02:32 - 002279424 _____ (Farbar) C:\Users\Benji\Desktop\FRST64.exe 2020-02-14 02:40 - 2020-02-14 02:40 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200214_024016.txt 2020-02-14 02:36 - 2020-02-14 04:42 - 000000000 ____D C:\FRST 2020-02-14 01:37 - 2020-02-14 01:37 - 000000000 ____D C:\Users\Benji\AppData\Roaming\BitTorrent 2020-02-13 19:46 - 2020-02-13 19:46 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200213_194619.txt 2020-02-13 00:10 - 2020-02-13 00:10 - 000000000 ____D C:\ProgramData\ssh 2020-02-12 19:19 - 2020-02-12 19:19 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 022635008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 019813376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 018026496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 017787904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 009929016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 006519752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 006284800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 005912064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 005502464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004856832 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004575232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004562896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 004308480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004005888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003969536 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003820032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003792384 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003728896 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003590968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003484672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-02-12 19:19 - 2020-02-12 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-02-12 19:19 - 2020-02-12 19:19 - 002714624 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 002703872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002493720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002314952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002230232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001743680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001664696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001664680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001541632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001505592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001398584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001273856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001272360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001218120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001195008 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001149928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001077264 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000904504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000875448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000857088 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2020-02-12 19:19 - 2020-02-12 19:19 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000804872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000774664 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000758800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000678928 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000597816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000542288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000516648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000486400 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000453432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000405632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000369504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000335448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapisrv.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000274464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpviewerax.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFMCP.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapisrv.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2020-02-12 19:19 - 2020-02-12 19:19 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000220984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\system32\recdisc.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2020-02-12 19:19 - 2020-02-12 19:19 - 000186880 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000186672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000179720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Winlangdb.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000150536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000133464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47mrm.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000132624 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000128528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dfrgui.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\globinputhost.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dfrgui.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000084496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\keyiso.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SrTasks.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Websocket.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguageProfileCallback.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000037392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Websocket.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe 2020-02-12 19:14 - 2020-02-12 19:14 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2020-02-12 19:14 - 2020-02-12 19:14 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2020-02-12 19:10 - 2020-02-12 19:10 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200212_191018.txt 2020-02-12 09:13 - 2020-02-12 09:13 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200212_091353.txt 2020-02-12 03:45 - 2020-02-12 03:45 - 000000000 ____D C:\Users\ADMIN\Desktop\Neuer Ordner 2020-02-12 03:34 - 2020-02-12 03:34 - 000001046 _____ C:\Users\Benji\3D-Objekte - Verknüpfung.lnk 2020-02-12 03:34 - 2020-02-12 03:34 - 000001015 _____ C:\Users\Benji\Downloads - Verknüpfung.lnk 2020-02-12 03:34 - 2020-02-12 03:34 - 000001015 _____ C:\Users\Benji\Dokumente - Verknüpfung.lnk 2020-02-12 03:34 - 2020-02-12 03:34 - 000001006 _____ C:\Users\Benji\Bilder - Verknüpfung.lnk 2020-02-12 03:34 - 2020-02-12 03:34 - 000000990 _____ C:\Users\Benji\Videos - Verknüpfung.lnk 2020-02-12 03:34 - 2020-02-12 03:34 - 000000975 _____ C:\Users\Benji\Musik - Verknüpfung.lnk 2020-02-12 03:34 - 2020-02-12 03:34 - 000000970 _____ C:\Users\Benji\OneDrive - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001251 _____ C:\Users\ADMIN\Downloads - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001235 _____ C:\Users\ADMIN\Dokumente - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001222 _____ C:\Users\ADMIN\Bilder - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001206 _____ C:\Users\ADMIN\Videos - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001195 _____ C:\Users\ADMIN\Musik - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001077 _____ C:\Users\ADMIN\3D-Objekte - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001050 _____ C:\Users\ADMIN\iTunes Linked - Verknüpfung.lnk 2020-02-12 03:30 - 2020-02-12 03:30 - 000001251 _____ C:\Users\Public\Öffentliche HDD Downloads - Verknüpfung.lnk 2020-02-11 20:58 - 2020-02-11 20:58 - 000001114 _____ C:\Users\Public\Öffentliche Downloads - Verknüpfung.lnk 2020-02-11 20:58 - 2020-02-11 20:58 - 000001114 _____ C:\Users\Public\Öffentliche Dokumente - Verknüpfung.lnk 2020-02-11 20:58 - 2020-02-11 20:58 - 000001101 _____ C:\Users\Public\Öffentliche Bilder - Verknüpfung.lnk 2020-02-11 20:58 - 2020-02-11 20:58 - 000001085 _____ C:\Users\Public\Öffentliche Videos - Verknüpfung.lnk 2020-02-11 20:58 - 2020-02-11 20:58 - 000001074 _____ C:\Users\Public\Öffentliche Musik - Verknüpfung.lnk 2020-02-11 20:47 - 2020-02-11 20:47 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200211_204732.txt 2020-02-11 20:46 - 2020-02-11 20:46 - 000000000 ____D C:\WINDOWS\system32\RAPID 2020-02-11 20:46 - 2019-06-13 21:19 - 000309752 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\SamsungRapidDiskFltr.sys 2020-02-11 20:40 - 2020-02-11 20:40 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200211_204008.txt 2020-02-11 20:37 - 2020-02-11 20:37 - 000001297 _____ C:\Users\Public\Desktop\Samsung Magician.lnk 2020-02-11 20:37 - 2020-02-11 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician 2020-02-11 20:32 - 2020-02-11 20:32 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200211_203217.txt 2020-02-11 20:24 - 2020-02-11 20:24 - 000000678 _____ C:\Users\Public\Desktop\VLC media player.lnk 2020-02-11 20:24 - 2020-02-11 20:24 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\vlc 2020-02-11 20:24 - 2020-02-11 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2020-02-11 20:13 - 2020-02-11 20:13 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\QtProject 2020-02-11 20:12 - 2020-02-11 20:12 - 000000877 _____ C:\Users\Public\Desktop\MiniTool Partition Wizard.lnk 2020-02-11 20:12 - 2020-02-11 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard 11 2020-02-11 20:12 - 2019-05-29 15:20 - 003600896 _____ C:\WINDOWS\system32\pwNative.exe 2020-02-11 20:12 - 2019-05-29 15:20 - 000019152 _____ C:\WINDOWS\system32\pwdrvio.sys 2020-02-11 20:12 - 2019-05-29 15:20 - 000012504 _____ C:\WINDOWS\system32\pwdspio.sys 2020-02-11 20:04 - 2020-02-11 20:04 - 000003513 _____ C:\Users\ADMIN\AppData\Local\recently-used.xbel 2020-02-11 19:50 - 2020-02-11 19:50 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled 2020-02-11 19:08 - 2020-02-11 19:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordVPN 2020-02-11 19:08 - 2020-02-11 19:08 - 000000000 ____D C:\Program Files (x86)\NordVPN 2020-02-11 19:05 - 2020-02-11 19:05 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200211_190526.txt 2020-02-09 22:35 - 2020-02-09 22:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ant Renamer 2020-02-09 22:35 - 2020-02-09 22:35 - 000000000 ____D C:\ProgramData\Ant Renamer 2020-02-09 20:42 - 2020-02-09 20:42 - 000000000 ____D C:\Users\Benji\AppData\Roaming\Kodi 2020-02-09 20:41 - 2020-02-09 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodi 2020-02-09 17:19 - 2020-02-14 01:49 - 000000000 ____D C:\WINDOWS\Minidump 2020-02-09 17:19 - 2020-02-09 17:19 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200209_171927.txt 2020-02-08 00:27 - 2020-02-14 02:39 - 098041856 _____ C:\WINDOWS\system32\config\SOFTWARE 2020-02-08 00:27 - 2020-02-08 00:27 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200208_002746.txt 2020-02-07 23:13 - 2020-02-07 23:13 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200207_231339.txt 2020-02-07 16:29 - 2020-02-07 16:29 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200207_162922.txt 2020-02-06 00:32 - 2020-02-06 00:32 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200206_003232.txt 2020-02-05 21:56 - 2020-02-05 21:56 - 001804656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll 2020-02-05 21:56 - 2020-02-05 21:56 - 000033328 _____ (ELAN Microelectronic Corp.) C:\WINDOWS\system32\Drivers\ETDSMBus.sys 2020-02-05 21:56 - 2020-02-05 21:56 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ETDSMBus_01011.Wdf 2020-02-05 21:56 - 2020-02-05 21:56 - 000000000 ____D C:\Program Files\Elantech 2020-02-05 21:52 - 2020-02-11 19:53 - 000000000 ____D C:\ProgramData\ProductData 2020-02-05 21:52 - 2020-02-05 21:52 - 000027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS 2020-02-05 21:52 - 2020-02-05 21:52 - 000000000 ____D C:\Users\ADMIN\AppData\LocalLow\IObit 2020-02-05 21:12 - 2020-02-05 21:12 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200205_211228.txt 2020-02-05 21:11 - 2015-12-01 17:11 - 001730328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll 2020-02-05 21:09 - 2019-11-19 02:37 - 003183120 _____ (Genesys Logic) C:\WINDOWS\SysWOW64\GLCRIcon.dll 2020-02-05 21:09 - 2019-11-19 02:37 - 000181072 _____ (Genesys Logic) C:\WINDOWS\system32\Drivers\GeneStor.sys 2020-02-05 20:52 - 2020-02-05 20:52 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200205_205206.txt 2020-02-05 20:35 - 2020-02-05 20:35 - 007259648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 004348616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 003967888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 002260176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 002225160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 002032128 _____ C:\WINDOWS\system32\rdpnano.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001916744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001693184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001489064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001417760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001283592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2020-02-05 20:35 - 2020-02-05 20:35 - 001154448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001083392 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000892488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000828216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000805376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000768488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000704512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2020-02-05 20:35 - 2020-02-05 20:35 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000441072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2020-02-05 20:35 - 2020-02-05 20:35 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000375504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000366416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000190256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVemgr.sys 2020-02-05 20:35 - 2020-02-05 20:35 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000153912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVfs.sys 2020-02-05 20:35 - 2020-02-05 20:35 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000138040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppVStrm.sys 2020-02-05 20:35 - 2020-02-05 20:35 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000059221 _____ C:\WINDOWS\system32\srms.dat 2020-02-05 20:35 - 2020-02-05 20:35 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000042512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcicda.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciwave.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciseq.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-02-05 20:34 - 2020-02-05 20:34 - 007905208 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 006435840 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 006231200 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 006167552 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 004615376 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 003550208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 003372440 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 003110400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 002988552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 002773776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 002766088 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 002125904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 002084576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 002071552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001942016 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001858560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-02-05 20:34 - 2020-02-05 20:34 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001726480 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001512320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001372160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2020-02-05 20:34 - 2020-02-05 20:34 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 001182232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001097216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001051448 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSSO.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000928120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000891736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000824848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000732200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 000642008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000637968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000589592 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000587064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000545432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2020-02-05 20:34 - 2020-02-05 20:34 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000459896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000416056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000324616 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000311096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000259984 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssrvlic.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000143160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000117264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000106808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSystray.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcicda.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000047208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciwave.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciseq.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\lstelemetry.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll 2020-02-05 20:33 - 2020-02-05 20:33 - 000437776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2020-02-05 20:33 - 2020-02-05 20:33 - 000296760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2020-02-05 20:33 - 2020-02-05 20:33 - 000194064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2020-02-05 20:33 - 2020-02-05 20:33 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2020-02-05 19:00 - 2020-02-05 19:00 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200205_190012.txt 2020-02-05 18:57 - 2020-02-11 19:53 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\IObit 2020-02-05 18:57 - 2020-02-11 19:50 - 000000000 ____D C:\ProgramData\IObit 2020-02-04 20:03 - 2020-02-04 20:03 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200204_200314.txt 2020-02-03 22:32 - 2020-02-03 22:32 - 000000000 ____D C:\Users\Benji\AppData\Roaming\dvdcss 2020-02-02 20:21 - 2020-02-02 20:21 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200202_202100.txt 2020-01-23 19:52 - 2020-01-23 19:52 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\WinRAR 2020-01-23 19:47 - 2020-01-23 19:47 - 000000000 ____D C:\Users\Benji\AppData\Roaming\WinRAR 2020-01-23 19:43 - 2020-01-23 19:56 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2020-01-23 19:43 - 2020-01-23 19:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2020-01-23 19:25 - 2020-01-23 19:25 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200123_192557.txt 2020-01-22 22:30 - 2020-01-23 19:25 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-01-21 21:25 - 2020-01-21 21:25 - 000157976 _____ C:\ProgramData\dm.update.1579638308.bdinstall.v2.bin 2020-01-21 21:25 - 2020-01-21 21:25 - 000036216 _____ C:\ProgramData\dm.uninstall.1579638320.bdinstall.bin 2020-01-21 21:23 - 2020-01-21 21:23 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200121_212337.txt 2020-01-19 13:53 - 2020-01-19 13:53 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200119_135311.txt 2020-01-19 02:34 - 2020-01-19 02:34 - 000000000 ____D C:\Users\Benji\Desktop\Neuer Ordner Config 2020-01-19 02:17 - 2020-01-19 02:17 - 000000000 ____D C:\Program Files (x86)\Java 2020-01-19 01:48 - 2020-01-19 01:48 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200119_014827.txt 2020-01-19 01:12 - 2020-01-19 01:12 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader 2020-01-19 00:34 - 2020-01-19 00:34 - 000000000 ____D C:\Users\Benji\Desktop\7Zip1509Windows 2020-01-18 23:33 - 2020-01-18 23:33 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200118_233306.txt 2020-01-18 23:32 - 2020-01-18 23:32 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200118_233250.txt 2020-01-18 18:02 - 2020-01-18 18:02 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200118_180215.txt 2020-01-18 17:53 - 2020-01-18 17:53 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200118_175321.txt 2020-01-16 01:43 - 2020-01-16 01:43 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200116_014313.txt ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-02-14 04:41 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF 2020-02-14 04:39 - 2019-12-01 02:45 - 000000000 ____D C:\Users\Benji\AppData\LocalLow\Mozilla 2020-02-14 03:10 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-02-14 02:49 - 2020-01-06 00:39 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-02-14 02:49 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat 2020-02-14 02:49 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat 2020-02-14 02:45 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2020-02-14 02:40 - 2020-01-06 00:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-02-14 02:40 - 2018-12-16 02:24 - 000000000 ____D C:\ProgramData\NVIDIA 2020-02-14 02:39 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2020-02-14 02:39 - 2018-12-21 23:30 - 000000000 ____D C:\Users\Benji\AppData\Local\CrashDumps 2020-02-14 02:22 - 2018-12-22 02:53 - 000000000 ____D C:\Users\Benji\AppData\Roaming\vlc 2020-02-14 01:49 - 2020-01-05 22:45 - 000000000 ___DC C:\WINDOWS\Panther 2020-02-14 01:49 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-02-14 01:49 - 2018-12-20 21:08 - 000000000 ____D C:\Users\ADMIN\AppData\Local\CrashDumps 2020-02-14 01:46 - 2018-12-16 22:42 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2020-02-14 01:46 - 2018-12-16 02:25 - 000000000 ____D C:\Program Files (x86)\ASUS 2020-02-14 01:19 - 2018-12-23 18:27 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-02-13 23:31 - 2020-01-06 00:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-02-13 22:43 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-02-13 22:43 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-02-13 19:46 - 2020-01-06 00:30 - 000450256 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-02-13 19:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-02-13 00:10 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\servicing 2020-02-12 21:15 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-02-12 19:33 - 2020-01-06 00:32 - 000000000 ____D C:\Users\ADMIN 2020-02-12 19:23 - 2018-12-16 04:06 - 000000000 ____D C:\WINDOWS\system32\MRT 2020-02-12 19:21 - 2018-12-16 04:06 - 120407888 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2020-02-12 19:10 - 2018-12-19 17:55 - 000000000 ____D C:\Users\ADMIN\AppData\Local\PlaceholderTileLogoFolder 2020-02-12 05:10 - 2018-12-20 23:25 - 000000000 ____D C:\Users\ADMIN\AppData\Local\D3DSCache 2020-02-12 03:40 - 2018-12-25 02:42 - 000000000 ____D C:\Users\ADMIN\.VirtualBox 2020-02-12 03:36 - 2018-12-25 02:42 - 000000000 ____D C:\ProgramData\VirtualBox 2020-02-12 03:34 - 2020-01-06 00:32 - 000000000 ____D C:\Users\Benji 2020-02-11 22:49 - 2018-12-19 17:53 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Packages 2020-02-11 20:46 - 2018-12-17 01:07 - 000000000 ____D C:\Program Files (x86)\Samsung 2020-02-11 20:37 - 2020-01-06 00:38 - 000003326 _____ C:\WINDOWS\system32\Tasks\SamsungMagician 2020-02-11 20:05 - 2019-06-21 19:22 - 000000000 ____D C:\Users\ADMIN\AppData\Local\babl-0.1 2020-02-11 20:04 - 2019-06-21 19:23 - 000000000 ____D C:\Users\ADMIN\AppData\Local\gtk-2.0 2020-02-11 19:18 - 2018-12-17 19:17 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-02-11 19:13 - 2018-12-20 22:35 - 000000000 ____D C:\Users\ADMIN\AppData\Local\NVIDIA 2020-02-11 19:08 - 2019-12-01 02:29 - 000002039 _____ C:\Users\Public\Desktop\NordVPN.lnk 2020-02-11 19:08 - 2019-12-01 02:29 - 000000000 ____D C:\Users\ADMIN\AppData\Local\NordVPN 2020-02-09 20:41 - 2018-12-16 21:05 - 000000000 ____D C:\ProgramData\Package Cache 2020-02-09 17:21 - 2019-01-10 20:31 - 000039394 _____ C:\Users\Benji\Desktop\Fehlerereignisse.txt 2020-02-08 04:26 - 2020-01-06 00:38 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2020-02-08 00:27 - 2018-12-21 00:07 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware 2020-02-07 23:03 - 2018-12-17 02:32 - 000000000 ____D C:\Users\Benji\AppData\Local\D3DSCache 2020-02-05 21:55 - 2015-08-13 16:36 - 000204808 _____ (Razer Inc) C:\WINDOWS\system32\Drivers\rzudd.sys 2020-02-05 21:55 - 2015-08-13 16:36 - 000052240 _____ (Razer Inc) C:\WINDOWS\system32\Drivers\rzendpt.sys 2020-02-05 21:55 - 2015-08-13 16:36 - 000048136 _____ (Razer Inc) C:\WINDOWS\system32\Drivers\rzmpos.sys 2020-02-05 20:51 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-02-05 20:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2020-02-05 20:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2020-02-04 20:13 - 2020-01-06 00:38 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2020-02-04 20:13 - 2020-01-06 00:38 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2020-02-03 23:24 - 2018-12-16 02:16 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-02-03 21:56 - 2019-03-19 05:56 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2020-02-03 21:56 - 2019-03-19 05:56 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2020-02-03 20:34 - 2020-01-05 01:47 - 000000000 ____D C:\Users\Benji\AppData\Roaming\hybrid 2020-02-02 20:36 - 2020-01-06 00:38 - 000003354 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1062804656-3178535699-3206734124-1003 2020-02-02 20:36 - 2020-01-06 00:32 - 000002383 _____ C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-01-23 19:25 - 2019-12-01 02:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-01-23 02:44 - 2019-12-01 02:45 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-01-21 21:25 - 2018-12-16 04:04 - 000000000 ____D C:\Program Files\Bitdefender 2020-01-19 02:17 - 2020-01-08 17:14 - 000114232 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2020-01-19 02:17 - 2020-01-08 17:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2020-01-18 23:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2020-01-16 01:42 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-02-11 20:04 - 2020-02-11 20:04 - 000003513 _____ () C:\Users\ADMIN\AppData\Local\recently-used.xbel 2018-12-22 00:20 - 2018-12-25 03:53 - 000007628 _____ () C:\Users\ADMIN\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== WINDOWS DEFENDER : Code:
ATTFilter Microsoft Antimalware (F7F4CD20-7371-4319-B1DB-6FCFC68573EC) Service Log Started On 02-07-2020 23:07:27 ************************************************************ OS install time not retrieved: hr = 0x8007000d Current time: 02/07/2020 22:07:27.666170700 UTC (18546 ms since boot) 2020-02-07T22:07:27.662Z ProductId: 4, ProductFeature: 0, LaunchedProtected: 0, IsWcos: 0 2020-02-07T22:07:27.662Z Trace session started - MpWppTracing-20200207-230727-00000003-ffffffff.bin 2020-02-07T22:07:27.662Z OS Build/Branch info: 18362.1.amd64fre.19h1_release.190318-1202 2020-02-07T22:07:27.662Z [PlatUpd] Service launched successfully from: E:\ProgramData\Microsoft\Windows Defender\Offline Scanner 2020-02-07T22:07:27.662Z Service is asked to be reenabled. 2020-02-07T22:07:27.662Z Task(-EnableService) launched 2020-02-07T22:07:27.678Z Loaded module#0 MpComServer. 2020-02-07T22:07:27.678Z Loading engine... 2020-02-07T22:07:27.928Z UpdateEngine start: Source: 3, szUpdateDirectory: E:\WINDOWS\Microsoft Antimalware\Definition Updates\{EC385658-CA16-491C-AC9B-9D17F15BA203} 2020-02-07T22:07:28.162Z Verifying engine and signature files (source: 0) ... 2020-02-07T22:07:28.225Z Verified [E:\WINDOWS\Microsoft Antimalware\Definition Updates\{94582701-5CC5-457A-B2D7-12F852F02BE0}\mpengine.dll] 2020-02-07T22:07:28.365Z Verified [E:\WINDOWS\Microsoft Antimalware\Definition Updates\{94582701-5CC5-457A-B2D7-12F852F02BE0}\mpasbase.vdm] 2020-02-07T22:07:28.381Z Verified [E:\WINDOWS\Microsoft Antimalware\Definition Updates\{94582701-5CC5-457A-B2D7-12F852F02BE0}\mpasdlta.vdm] 2020-02-07T22:07:28.537Z Verified [E:\WINDOWS\Microsoft Antimalware\Definition Updates\{94582701-5CC5-457A-B2D7-12F852F02BE0}\mpavbase.vdm] 2020-02-07T22:07:28.537Z Verified [E:\WINDOWS\Microsoft Antimalware\Definition Updates\{94582701-5CC5-457A-B2D7-12F852F02BE0}\mpavdlta.vdm] Database:Can't find offline cache cache (E:\WINDOWS\Microsoft Antimalware\Scans\mpcache-92EA871D6D37E0E7F828FA43ED806C40604F8886.bin): 0x00000002IDynamicConfig::ReportError value=MpBafsExtendedTimeout hr=0x8007000dIDynamicConfig::ReportError value=MpCloudBlockLevel hr=0x8007000d 2020-02-07T22:07:31.490Z [AutoExclusion] Skipped Non-Windows 10+ Server SKUs. 2020-02-07T22:07:31.537Z CSignatureStatus: back to good 2020-02-07T22:07:31.537Z [Engine] Loaded E:\WINDOWS\Microsoft Antimalware\Definition Updates\{94582701-5CC5-457A-B2D7-12F852F02BE0} 2020-02-07T22:07:31.537Z [Engine] Removing E:\WINDOWS\Microsoft Antimalware\Definition Updates\{AADFECCB-7FAA-4455-9125-F21F8F0B6FEE} ... 2020-02-07T22:07:31.537Z [Engine] Removing E:\WINDOWS\Microsoft Antimalware\Definition Updates\{EC385658-CA16-491C-AC9B-9D17F15BA203} ... Signature updated via XCopy on 02-07-2020 23:07:31 Product Version: 4.18.1901.16384 Service Version: 4.18.1902.5 Engine Version: 1.1.16700.3 AS Signature Version: 1.309.527.0 AV Signature Version: 1.309.527.0 ************************************************************ 2020-02-07T22:07:31.537Z UpdateEngine finished with 0x0: Source: 3, szUpdateDirectory: E:\WINDOWS\Microsoft Antimalware\Definition Updates\{EC385658-CA16-491C-AC9B-9D17F15BA203} 2020-02-07T22:07:31.553Z Engine loaded! 2020-02-07T22:07:31.553Z Verifying license file... 2020-02-07T22:07:31.553Z Verified [E:\ProgramData\Microsoft\Windows Defender\Offline Scanner\msmplics.dll] Product Version: 4.18.1901.16384 Service Version: 4.18.1902.5 Engine Version: 1.1.16700.3 AS Signature Version: 1.309.527.0 AV Signature Version: 1.309.527.0 ************************************************************ 2020-02-07T22:07:31.709Z MpManagerEnable: setting DisableAS to 0 ... 2020-02-07T22:07:31.709Z MpManagerEnable: setting DisableAV to 0 ... 2020-02-07T22:07:31.725Z Task(SignaturesUpdateService -ScheduleJob -HttpDownload -RestrictPrivileges) launched 2020-02-07T22:08:01.740Z Task(SignaturesUpdateService -ScheduleJob -HttpDownload -RestrictPrivileges) launched 2020-02-07T22:08:27.677Z Process scan (postsignatureupdatescan) started. 2020-02-07T22:08:27.723Z Process scan (postsignatureupdatescan) completed. 2020-02-07T22:08:31.739Z Task(SignaturesUpdateService -ScheduleJob -HttpDownload -RestrictPrivileges) launched 2020-02-07T22:09:01.738Z Task(SignaturesUpdateService -ScheduleJob -HttpDownload -RestrictPrivileges) launched 2020-02-07T22:09:31.738Z Task(SignaturesUpdateService -ScheduleJob -HttpDownload -RestrictPrivileges) launched 2020-02-07T22:10:01.737Z Task(SignaturesUpdateService -ScheduleJob -HttpDownload -RestrictPrivileges) launched 2020-02-07T22:10:41.768Z Scheduled scan configured CPU priority: normal (LowCpuPriority: 0) Internal signature match:subtype=Lowfi, sigseq=0x0000157E165F9152, sigsha=cfe3676ba303e427617f739f708bf57eb931f4e7, cached=false, resource="\\?\E:\Program Files (x86)\Google\Update\GoogleUpdate.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000157E2D4C2C0F, sigsha=296a21fb30e4dfc83b59cbd0562efbef6fd415c6, cached=false, resource="\\?\E:\Program Files (x86)\Common Files\Steam\SteamService.exe" Internal signature match:subtype=Lowfi, sigseq=0x00028778E3B95E51, sigsha=e16944fb0ce7819a74fc4ee181613467d84d01ed, cached=false, resource="\\?\E:\WINDOWS\system32\Windows.Management.Service.dll" Internal signature match:subtype=Lowfi, sigseq=0x0000157E8C7EE8B5, sigsha=bb11d18ac119b2ca3195e89187a24eaa7627009a, cached=false, resource="\\?\E:\WINDOWS\system32\drivers\afunix.sys" Internal signature match:subtype=Lowfi, sigseq=0x0000157E7C343362, sigsha=542d3acb1f90d1df21d7780bc10e871fb00b021b, cached=false, resource="\\?\E:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000108072216A74, sigsha=f048003d2f6c0f4f6c301eab47ba39f6bd3727df, cached=false, resource="\\?\E:\Program Files (x86)\Adobe\Adobe Bridge\Bridge.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000157EFD04053B, sigsha=05cea0d122c0a845c9f90461346723b52240c356, cached=false, resource="\\?\E:\Program Files (x86)\Canon\MP Navigator EX 2.0\Maint.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000157E5646C39F, sigsha=6c69e53c1191d51252b4ef83caf7c25e6f60287e, cached=false, resource="\\?\C:\HDD Programme\DRIVER Programme\Driver Booster\7.2.0\DriverBooster.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000157EDDC3F7C4, sigsha=de8fbb6d1d90f77a81f55f90a01488af525195b9, cached=false, resource="\\?\F:\Steam\Steam.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000157EACCA8ED8, sigsha=ba6be1f8341ae8646ad092aad591ed40a2c2187e, cached=false, resource="\\?\F:\Steam\Steam.exe" Internal signature match:subtype=Lowfi, sigseq=0x0001C1619765D2C8, sigsha=e20dbf9486284d4fb94bdf6192a9cbaa29626eb4, cached=false, resource="\\?\E:\WINDOWS\sysWOW64\samlib.dll" Internal signature match:subtype=Lowfi, sigseq=0x00003B9663B694BC, sigsha=453d7010a1da1384f3668f77d4026c6d12766501, cached=false, resource="\\?\E:\WINDOWS\sysWOW64\stordiag.exe" Internal signature match:subtype=Lowfi, sigseq=0x00003E96D80868C4, sigsha=720c359abb7eeffa30a17770479cc77a2f1d9c6c, cached=false, resource="\\?\E:\WINDOWS\sysWOW64\stordiag.exe" Internal signature match:subtype=Lowfi, sigseq=0x0003AC78EBC557CB, sigsha=1a8aebbf1211b1981e33ca4854273ab017ec089d, cached=false, resource="\\?\E:\WINDOWS\system32\ListSvc.dll" Internal signature match:subtype=Lowfi, sigseq=0x00003B9663B694BC, sigsha=453d7010a1da1384f3668f77d4026c6d12766501, cached=false, resource="\\?\E:\WINDOWS\system32\stordiag.exe" Internal signature match:subtype=Lowfi, sigseq=0x00003E96D80868C4, sigsha=720c359abb7eeffa30a17770479cc77a2f1d9c6c, cached=false, resource="\\?\E:\WINDOWS\system32\stordiag.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000236CE37597DE, sigsha=e6144ee1af87175433f4fd2f1d6746908e496edc, cached=false, resource="\\?\E:\WINDOWS\sysWOW64\drivers\AiCharger.sys" Engine:Triggered AR EMS scan Internal signature match:subtype=Lowfi, sigseq=0x0000157EEB873F55, sigsha=c4525358f4b48c72efc40279b0af394328940e6e, cached=false, resource="\\?\C:\HDD Programme\Canon\Canon CD Tool\CNELMAIN.EXE" Internal signature match:subtype=Lowfi, sigseq=0x0000157E67AAB4DE, sigsha=d29b44c8edd3f064f589c9594814210f164bf3fd, cached=false, resource="\\?\E:\Program Files\Bitdefender Agent\installer\installer.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000157EB5FB6F61, sigsha=021dda93947ddbfe3ad755578a6d61469b968640, cached=false, resource="\\?\C:\HDD Programme\CCleaner\uninst.exe->(nsis-6-0)" Internal signature match:subtype=Lowfi, sigseq=0x0000236C7FF84C2D, sigsha=47cb9c4b43bc2dbd2a8dc19c321c0533ab87535d, cached=false, resource="\\?\C:\HDD Programme\Video Bearbeitung & Convert\AVCFree.exe" Internal signature match:subtype=Persist, sigseq=0x0000236C7FF84C2D, sigsha=47cb9c4b43bc2dbd2a8dc19c321c0533ab87535d, cached=false, resource="\\?\C:\HDD Programme\Video Bearbeitung & Convert\AVCFree.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000108000409B5D, sigsha=11815970123cf1813be5900622c09c3729a5567e, cached=false, resource="\\?\E:\ProgramData\Package Cache\{5c045b7f-e561-4794-91f8-c6cda0893107}\VC_redist.x86.exe" Internal signature match:subtype=Lowfi, sigseq=0x000010807B758358, sigsha=562abe230d3c7dc7e822d43a6f6831d400e7c09d, cached=false, resource="\\?\E:\ProgramData\Package Cache\{5c045b7f-e561-4794-91f8-c6cda0893107}\VC_redist.x86.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000108000409B5D, sigsha=11815970123cf1813be5900622c09c3729a5567e, cached=false, resource="\\?\E:\ProgramData\Package Cache\{7474cd6e-76cc-4257-837e-5b9261e526af}\VC_redist.x64.exe" Internal signature match:subtype=Lowfi, sigseq=0x000010807B758358, sigsha=562abe230d3c7dc7e822d43a6f6831d400e7c09d, cached=false, resource="\\?\E:\ProgramData\Package Cache\{7474cd6e-76cc-4257-837e-5b9261e526af}\VC_redist.x64.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000236C7FF84C2D, sigsha=47cb9c4b43bc2dbd2a8dc19c321c0533ab87535d, cached=true, resource="\\?\C:\HDD Programme\Video Bearbeitung & Convert\AVCFree.exe" Internal signature match:subtype=Persist, sigseq=0x0000236C7FF84C2D, sigsha=47cb9c4b43bc2dbd2a8dc19c321c0533ab87535d, cached=false, resource="\\?\C:\HDD Programme\Video Bearbeitung & Convert\AVCFree.exe" Internal signature match:subtype=Lowfi, sigseq=0x0000157E159E31EC, sigsha=1d639dd77f2478ca532c1f385e2c236739260077, cached=false, resource="\\?\E:\Users\FU_Sp\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\FileCoAuth.exe" 2020-02-07T22:13:00.312Z [Cloud] Engine is requesting config to do cloud query [regular network]. Microsoft Antimalware (F7F4CD20-7371-4319-B1DB-6FCFC68573EC) Log Stopped On 02-07-2020 23:13:00 (Exit Code = 0x0) ************************************************************ 2020-02-07T22:13:00.390Z Unloaded module#0 MpComServer. Geändert von Benji2020 (14.02.2020 um 07:11 Uhr) |
24.02.2020, 20:34 | #3 |
/// TB-Ausbilder | Win 10, Mining u. Schadsoftware Funde, Eigenständiges EinschaltenMein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Erst einmal hätte ich gerne aktuelle FRST Logdateien: Schritt 1
|
24.02.2020, 22:28 | #4 |
| Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten Hallo und Danke Matthias, hier die neuen scann ergebnisse: FRST TEIL 1: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-02-2020 durchgeführt von ADMIN (Administrator) auf BE (ASUS All Series) (24-02-2020 21:31:39) Gestartet von C:\Users\Benji\Desktop Geladene Profile: Benji & ADMIN (Verfügbare Profile: Benji & ADMIN & FU_Sp) Platform: Windows 10 Pro Version 1909 18363.657 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe (Intel(R) INTELND1820 -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\CompPkgSrv.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\conhost.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\conhost.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ctfmon.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dasHost.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dwm.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\rundll32.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\rundll32.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SearchFilterHost.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SearchIndexer.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SearchProtocolHost.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SearchProtocolHost.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\sihost.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\smartscreen.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\spoolsv.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wbem\WmiApSrv.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wbem\WmiPrvSE.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wbem\WmiPrvSE.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\winlogon.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WUDFHost.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WUDFHost.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Piriform Software Ltd -> Piriform Software Ltd) A:\HDD Programme\CCleaner\CCleaner64.exe (Plex, Inc. -> Plex, Inc.) C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe (TeamViewer GmbH -> TeamViewer GmbH) A:\HDD Programme\Team Viewer\TeamViewer_Service.exe (TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe (TEFINCOM S.A. -> NordVPN) C:\Program Files (x86)\NordVPN\NordVPN.exe (TEFINCOM S.A. -> The OpenVPN Project) C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\openvpn-nordvpn.exe 0 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20011.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\WINDOWS\system32\SecurityHealthSystray.exe [84992 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] HKLM\...\Run: [iTunesHelper] => A:\HDD Programme\iTunes\iTunesHelper.exe [302904 2019-08-27] (Apple Inc. -> Apple Inc.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8822528 2018-12-16] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [MTPW] => A:\HDD Programme\MiniTool Partition Wizard 11\updatechecker.exe [700896 2020-01-07] (MiniTool Software Limited -> ) HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [176472 2019-07-04] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [126200 2018-12-12] (Intel(R) Driver & Support Assistant -> Intel) HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [26252472 2018-12-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE [128352 2010-01-18] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [Adobe Version Cue CS2] => a:\HDD Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated) [Datei ist nicht signiert] HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [601784 2019-11-01] (Razer USA Ltd. -> Razer Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646160 2019-12-11] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [] => [X] HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [33792 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\Run: [CCleaner Smart Cleaning] => "A:\HDD Programme\CCleaner\CCleaner64.exe" /MONITOR HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [1951264 2020-02-11] (TEFINCOM S.A. -> NordVPN) HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [1951264 2020-02-11] (TEFINCOM S.A. -> NordVPN) HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\Run: [CCleaner Smart Cleaning] => "A:\HDD Programme\CCleaner\CCleaner64.exe" /MONITOR HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [24625144 2020-02-19] (Plex, Inc. -> Plex, Inc.) HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\Run: [Steam] => "B:\Games\Steam\steam.exe" -silent HKU\S-1-5-18\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [24625144 2020-02-19] (Plex, Inc. -> Plex, Inc.) HKLM\...\Providers\Internet Print Provider: C:\Windows\system32\inetpp.dll [177664 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] HKLM\...\Providers\LanMan Print Services: C:\Windows\system32\win32spl.dll [863232 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.122\Installer\chrmstp.exe [2020-02-24] (Google LLC -> Google LLC) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2018-12-20] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert] FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG CHR HKU\.DEFAULT\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG CHR HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01C5B377-A7EB-4FF3-9C6C-86852FACB348} - \Microsoft\Windows\Management\Provisioning\Logon -> Keine Datei <==== ACHTUNG Task: {01E148B7-E844-409B-90A6-7BC643B92EF5} - \Microsoft\Windows\RecoveryEnvironment\VerifyWinRE -> Keine Datei <==== ACHTUNG Task: {01F94132-A3BF-4AD3-BA30-D631FD3A67CA} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange -> Keine Datei <==== ACHTUNG Task: {027D2824-ECCD-438B-A4EA-D7A4EF86A06F} - \Microsoft\Windows\Plug and Play\Device Install Group Policy -> Keine Datei <==== ACHTUNG Task: {04C10A9D-5360-47B2-9C96-2DDBCE8EC3F7} - \microsoft\windows\applicationdata\appuriverifierdaily -> Keine Datei <==== ACHTUNG Task: {058BE07E-575F-42CA-894B-6A8F9716F16E} - \Microsoft\Windows\Registry\RegIdleBackup -> Keine Datei <==== ACHTUNG Task: {066611CA-B68B-4C48-B3E6-E80FC0B7545E} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Keine Datei <==== ACHTUNG Task: {07B85E51-23DD-4E95-912E-62B91AA468FB} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> Keine Datei <==== ACHTUNG Task: {07B861C1-4FBD-43D2-A420-97E07B737D65} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> Keine Datei <==== ACHTUNG Task: {083F3813-82BC-4622-A1B0-070C619B7D11} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> Keine Datei <==== ACHTUNG Task: {0903A339-04A3-4976-8F4E-DDDD3CD546FB} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> Keine Datei <==== ACHTUNG Task: {0929591E-A4DD-41E2-8B92-DDA848EBDDC3} - \Microsoft\Windows\Time Synchronization\ForceSynchronizeTime -> Keine Datei <==== ACHTUNG Task: {099D6BA2-B91F-47BE-93EE-C0E98A8EA369} - \IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 -> Keine Datei <==== ACHTUNG Task: {0A149C55-0138-453B-94B5-F89EF5C3EB8C} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> Keine Datei <==== ACHTUNG Task: {0A2D0DE7-8550-4F4A-87DD-61785557564A} - \Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization -> Keine Datei <==== ACHTUNG Task: {0A4F2A9C-72DD-4D5A-A7B1-4A0E917D58A6} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> Keine Datei <==== ACHTUNG Task: {0B18F9FC-786E-44B8-9C4A-C114387536D9} - \OneDrive Standalone Update Task-S-1-5-21-1062804656-3178535699-3206734124-1006 -> Keine Datei <==== ACHTUNG Task: {0B76A047-5E0D-48D6-97E9-1CB6702F8832} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Keine Datei <==== ACHTUNG Task: {0C5BEA06-D74D-43A2-97BE-F805A8B02061} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG Task: {0C7D8A27-9B28-49F1-979C-AD37C4D290B1} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> Keine Datei <==== ACHTUNG Task: {0D4254FC-C2E0-4C43-AAE5-DB986C14E087} - \Microsoft\Windows\DUSM\dusmtask -> Keine Datei <==== ACHTUNG Task: {0F8187C2-B821-410E-95AE-9B5D0065CD06} - \Microsoft\Windows\Work Folders\Work Folders Maintenance Work -> Keine Datei <==== ACHTUNG Task: {105D676A-D551-4274-81E7-97AC52E4FD87} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Keine Datei <==== ACHTUNG Task: {12B77A7C-1DDB-48D8-9A89-E91548474357} - \Microsoft\Windows\USB\Usb-Notifications -> Keine Datei <==== ACHTUNG Task: {15975FEC-F71A-4FF3-9831-53024113DA95} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker -> Keine Datei <==== ACHTUNG Task: {166DC3DE-69A4-473A-9A85-76335CAD5B97} - \Adobe Acrobat Update Task -> Keine Datei <==== ACHTUNG Task: {18192CBE-3B5C-4E7A-92AD-368C4F8745EE} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> Keine Datei <==== ACHTUNG Task: {190A549F-080C-4073-89F5-4C25D43654EA} - \Microsoft\Windows\Subscription\LicenseAcquisition -> Keine Datei <==== ACHTUNG Task: {191384C9-85A1-4EB2-81D4-48F5A0C6ACB7} - \Microsoft\Windows\UNP\RunUpdateNotificationMgr -> Keine Datei <==== ACHTUNG Task: {1949073A-8FDA-4EA4-8E59-407CDB02440F} - \Microsoft\Windows\WindowsUpdate\sihpostreboot -> Keine Datei <==== ACHTUNG Task: {199506F5-EA92-46DB-BC1D-AC8F470B0B13} - \NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG Task: {1B0C0498-944F-4BAA-A51E-1D4376253762} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> Keine Datei <==== ACHTUNG Task: {1B813E0C-2BBF-4EFE-9108-D9D020D465F2} - \Microsoft\Windows\Work Folders\Work Folders Logon Synchronization -> Keine Datei <==== ACHTUNG Task: {1C3B5D8F-0A57-4DEE-A456-3125F0400F8E} - \Microsoft\Windows\Servicing\StartComponentCleanup -> Keine Datei <==== ACHTUNG Task: {1C654285-C780-4C07-8D95-D950BB7A03E7} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> Keine Datei <==== ACHTUNG Task: {1FD82FBC-B8E1-4418-9252-DCB00E106E2E} - \Microsoft\Windows\TPM\Tpm-HASCertRetr -> Keine Datei <==== ACHTUNG Task: {2011DA3C-173E-4C9A-9C2F-4A7EDDCA10E3} - \Microsoft\Windows\Subscription\EnableLicenseAcquisition -> Keine Datei <==== ACHTUNG Task: {220D3535-F0C2-4BE0-9FA8-341454F3B598} - \Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand -> Keine Datei <==== ACHTUNG Task: {2758C66F-29D7-40AD-9559-2825ED905C29} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan -> Keine Datei <==== ACHTUNG Task: {28DCC145-28F5-41E5-9506-ADDA91CD4966} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery -> Keine Datei <==== ACHTUNG Task: {29C0F4DC-19CC-4E6C-96FA-C910ECB14B49} - \Microsoft\Windows\CertificateServicesClient\AikCertEnrollTask -> Keine Datei <==== ACHTUNG Task: {2B824A19-A417-49A7-997F-B3EA7D369102} - \OneDrive Standalone Update Task-S-1-5-21-1062804656-3178535699-3206734124-1001 -> Keine Datei <==== ACHTUNG Task: {2B8A23C8-A443-4D8F-93A6-39240066E3DF} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG Task: {2E3A5194-B148-4D73-B116-A8E81CC11B74} - \Microsoft\Windows\CloudExperienceHost\CreateObjectTask -> Keine Datei <==== ACHTUNG Task: {2F07DB8D-A9E5-462B-B97A-F0ACBF417792} - \Microsoft\Windows\Ras\MobilityManager -> Keine Datei <==== ACHTUNG Task: {2F3FFA55-AECC-4EBE-A1FB-C192EDA4991B} - \Microsoft\Windows\WOF\WIM-Hash-Management -> Keine Datei <==== ACHTUNG Task: {30526E35-00F9-4BED-9846-7BBC937831E9} - \Microsoft\Windows\Chkdsk\ProactiveScan -> Keine Datei <==== ACHTUNG Task: {3472D253-581F-4480-8539-784D74361402} - \Microsoft\Windows\ApplicationData\DsSvcCleanup -> Keine Datei <==== ACHTUNG Task: {3482B6FA-B238-4472-8FD1-E067A7150FFC} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG Task: {34E8CE7D-77E5-4405-AE3D-26816C4C69C8} - \Microsoft\Windows\Workplace Join\Recovery-Check -> Keine Datei <==== ACHTUNG Task: {362CE211-E834-46FE-82DA-3564E025556D} - \ASUS\ASUS AISuiteIII -> Keine Datei <==== ACHTUNG Task: {3810C063-8759-4D54-A834-4BEA5D6BFBE4} - \Microsoft\Windows\DeviceDirectoryClient\IntegrityCheck -> Keine Datei <==== ACHTUNG Task: {383B7C2A-1862-4322-91F6-899CC2CCCA00} - \Microsoft\Windows\WindowsColorSystem\Calibration Loader -> Keine Datei <==== ACHTUNG Task: {39C931F5-446F-4405-B033-C9ACB54C27F7} - \Microsoft\Windows\WindowsBackup\Windows Backup Monitor -> Keine Datei <==== ACHTUNG Task: {3C45C6F0-0D32-4C27-9336-7B982C77F32E} - \Microsoft\Windows\Sysmain\ResPriStaticDbSync -> Keine Datei <==== ACHTUNG Task: {3D8E83D8-967E-44AC-8896-42CDEC763404} - \Microsoft\Windows\InstallService\ScanForUpdatesAsUser -> Keine Datei <==== ACHTUNG Task: {3E7650E7-DBA3-4B90-8D84-4232AE8A029F} - \Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh -> Keine Datei <==== ACHTUNG Task: {3EBAF09A-814C-4FB9-9F00-8BB931BFE845} - \Microsoft\Windows\Chkdsk\SyspartRepair -> Keine Datei <==== ACHTUNG Task: {40378C7B-CE71-41E6-9B6F-EDE9D47789DE} - \Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh -> Keine Datei <==== ACHTUNG Task: {416FBFEF-09C2-4D51-9358-72205B2F5ED3} - \Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives -> Keine Datei <==== ACHTUNG Task: {417D2A3C-0AC4-4F5D-BF29-B0E233E5E9D3} - \Microsoft\Windows\AppID\EDP Policy Manager -> Keine Datei <==== ACHTUNG Task: {41CA9CE0-97C5-41E7-8CA1-BE31A9724ED5} - \Microsoft\Windows\Device Setup\Metadata Refresh -> Keine Datei <==== ACHTUNG Task: {448A489E-5450-4135-A2E0-E7E006A0F018} - \Microsoft\Windows\Shell\FamilySafetyMonitor -> Keine Datei <==== ACHTUNG Task: {45CF73C8-9A94-47C5-8E45-347738A58FC5} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Keine Datei <==== ACHTUNG Task: {4611D11D-8D71-42E5-A255-6C9F03CFD64A} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> Keine Datei <==== ACHTUNG Task: {47597417-F213-4654-ADFC-210B08F967A6} - \Microsoft\Windows\Shell\CreateObjectTask -> Keine Datei <==== ACHTUNG Task: {48F207D2-23BE-4F26-A115-B05B486F6CA6} - \Microsoft\Windows\InstallService\WakeUpAndScanForUpdates -> Keine Datei <==== ACHTUNG Task: {49CA3707-74FF-41AC-9907-70E8D24A5A8A} - \MyMDb Backup -> Keine Datei <==== ACHTUNG Task: {4A61BCE1-02FC-4F8D-AD7D-06CC80F2C130} - \Microsoft\Windows\EDP\StorageCardEncryption Task -> Keine Datei <==== ACHTUNG Task: {4B79A419-F671-47D7-B001-888A456864AE} - \Microsoft\Windows\Wininet\CacheTask -> Keine Datei <==== ACHTUNG Task: {4D496758-CF92-424B-8FC7-E95278FD13F2} - \Microsoft\Windows\Shell\FamilySafetyRefreshTask -> Keine Datei <==== ACHTUNG Task: {4DDF305C-E963-45BE-A8F0-DB2A76C9E03C} - \Microsoft\Windows\EDP\EDP Inaccessible Credentials Task -> Keine Datei <==== ACHTUNG Task: {4F95A53B-FAA2-4006-8609-553A8D7242F6} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG Task: {51BB96E7-477E-4AE8-AD87-7EE476B96B79} - \NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG Task: {52C1F2DA-58AA-494C-8D61-BFE8A0FC2285} - \Microsoft\Windows\EDP\EDP Auth Task -> Keine Datei <==== ACHTUNG Task: {55394AAB-D0F9-4CB6-9AD8-1200F7C99793} - \Microsoft\Windows\SharedPC\Account Cleanup -> Keine Datei <==== ACHTUNG Task: {55412461-F053-4583-A6BF-19F36DAAD46D} - \Microsoft\Windows\InstallService\ScanForUpdates -> Keine Datei <==== ACHTUNG Task: {5661B21C-F3CB-45A8-A1C6-D13CC8C79D2E} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG Task: {56688EFE-AAFD-440B-8585-A212B4B6397A} - \Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C -> Keine Datei <==== ACHTUNG Task: {568D5F88-D3D9-45F9-AB1A-0BDA83D591F2} - \IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon -> Keine Datei <==== ACHTUNG Task: {574B26F9-094B-45B5-895D-C171342ABE5D} - \Microsoft\Windows\WDI\ResolutionHost -> Keine Datei <==== ACHTUNG Task: {58288CB7-4BC3-4408-B52F-202304CE9DCD} - \Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession -> Keine Datei <==== ACHTUNG Task: {5845D42A-30C1-48C3-8CC5-C286D9FE9188} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG Task: {592EFC5F-1E22-4A17-A950-B0CED882AF9A} - \Microsoft\Windows\ApplicationData\CleanupTemporaryState -> Keine Datei <==== ACHTUNG Task: {5A66BC50-B477-403E-A3A9-F1BFFF6DAE18} - \SamsungMagician -> Keine Datei <==== ACHTUNG Task: {5A7B43DC-4D0B-4060-BEB4-0E15B5EC03A3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Universal Orchestrator Start => C:\WINDOWS\system32\usoclient.exe [69120 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Task: {5BE5ED73-829D-4BB4-A1E0-A894B6126713} - \Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 -> Keine Datei <==== ACHTUNG Task: {6099772D-A604-4768-AE38-C3B7ED2BBFEE} - \Microsoft\Windows\LanguageComponentsInstaller\Uninstallation -> Keine Datei <==== ACHTUNG Task: {613A083C-17CD-47F4-AC35-96FC308E59CF} - \Microsoft\Windows\Workplace Join\Device-Sync -> Keine Datei <==== ACHTUNG Task: {62F10519-A66D-4FBA-86BD-78D0ED32E65D} - \Microsoft\Windows\PI\Sqm-Tasks -> Keine Datei <==== ACHTUNG Task: {641EC4E1-3857-4C7C-B363-15EE8CB31515} - \Microsoft\Windows\Storage Tiers Management\Storage Tiers Management Initialization -> Keine Datei <==== ACHTUNG Task: {64BFE52D-B5D0-41D9-B3AF-EE6F0A81EC3C} - \Microsoft\Windows\Location\WindowsActionDialog -> Keine Datei <==== ACHTUNG Task: {64F209E6-4E77-4139-8E4E-5509D37FCFFE} - \CCleaner Update -> Keine Datei <==== ACHTUNG Task: {65733B1D-D145-4770-90BC-BF3772E1FAD8} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> Keine Datei <==== ACHTUNG Task: {66D2CBB0-974D-409B-9790-4A078497AB23} - \Microsoft\Windows\Maps\MapsUpdateTask -> Keine Datei <==== ACHTUNG Task: {68560DFD-FC67-4EF8-BAA4-7F72211F3FD5} - \Microsoft\Windows\DirectX\DXGIAdapterCache -> Keine Datei <==== ACHTUNG Task: {69900606-33B9-4502-A49E-9EE698C18CE6} - \Microsoft\Windows\Maintenance\WinSAT -> Keine Datei <==== ACHTUNG Task: {6B0D258E-B2A0-4D1C-90BB-206C53B489C9} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> Keine Datei <==== ACHTUNG Task: {6BB72D11-596C-469A-A80D-59204414F0CA} - \Microsoft\Windows\SettingSync\NetworkStateChangeTask -> Keine Datei <==== ACHTUNG Task: {6CD70278-3C30-4E8E-A585-8D9E5CAB415F} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceAccountChange -> Keine Datei <==== ACHTUNG Task: {6F3777A4-0212-4F19-AAB7-04E5474B8773} - \Microsoft\Windows\Defrag\ScheduledDefrag -> Keine Datei <==== ACHTUNG Task: {6F964C7E-B4C0-4B86-AB28-4076262C658F} - \Microsoft\Windows\WwanSvc\NotificationTask -> Keine Datei <==== ACHTUNG Task: {6FFA775B-E7BB-4DE0-A8F8-EA6FA07E6B25} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Keine Datei <==== ACHTUNG Task: {71BFB70C-91A5-41C9-B858-C9DACBEF4900} - \Microsoft\Windows\EDP\EDP App Launch Task -> Keine Datei <==== ACHTUNG Task: {71E80772-B077-4C1B-AD9F-C38C767517E7} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG Task: {73CB9900-BD4D-4C69-9F68-6746AE3BB44B} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry => {F3A219C3-2698-4CBF-9C07-037EDB8E72E6} C:\Windows\System32\InstallServiceTasks.dll [231936 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] Task: {786C29A8-A5ED-4933-8EAE-5A1012C6619B} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> Keine Datei <==== ACHTUNG Task: {798DB582-30ED-4D82-974F-12178BC4D55A} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Keine Datei <==== ACHTUNG Task: {7A550ACD-D20D-44ED-B2FA-5CA6FED0BB00} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Keine Datei <==== ACHTUNG Task: {7AADA666-6F65-426C-A00E-8ED54D8CB243} - \Microsoft\Windows\MUI\LPRemove -> Keine Datei <==== ACHTUNG Task: {7F483208-B5A1-4E23-BA3A-7F01D4BD3F75} - \OneDrive Standalone Update Task-S-1-5-21-1062804656-3178535699-3206734124-1003 -> Keine Datei <==== ACHTUNG Task: {7FBDDC9A-D7DB-4F90-B8CE-4973E5018DF5} - \Microsoft\Windows\CertificateServicesClient\KeyPreGenTask -> Keine Datei <==== ACHTUNG Task: {823F7188-5012-42FC-84D6-FA377D85C79C} - \Microsoft\Windows\UpdateOrchestrator\UpdateModelTask -> Keine Datei <==== ACHTUNG Task: {83F61F84-3AD2-4376-94C2-D11EEEF4F827} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange -> Keine Datei <==== ACHTUNG Task: {84806698-B824-4BBA-9DCE-EA9A85027C71} - \OneDrive Standalone Update Task-S-1-5-21-1062804656-3178535699-3206734124-1004 -> Keine Datei <==== ACHTUNG Task: {890CB2C8-DC5D-42DB-BCEE-26F85E2A51C7} - \MSISW_Host -> Keine Datei <==== ACHTUNG Task: {894C4E69-300D-4AAE-A37A-B8E3DBDA563B} - \Microsoft\Windows\Multimedia\SystemSoundsService -> Keine Datei <==== ACHTUNG Task: {8996C1E8-46F4-4477-88FC-FBA92116D1A0} - \NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG Task: {89BD13E7-D90B-41E7-91AB-CF803A0752AE} - \Microsoft\Windows\Offline Files\Logon Synchronization -> Keine Datei <==== ACHTUNG Task: {8CE419DE-4815-423C-8287-51CEF62C7937} - \Microsoft\Windows\WlanSvc\CDSSync -> Keine Datei <==== ACHTUNG Task: {8F8CC6BA-5AA5-49F4-A5AD-49AE3816F0FC} - \Microsoft\Windows\TPM\Tpm-Maintenance -> Keine Datei <==== ACHTUNG Task: {8F8F5002-8ACA-43DD-A747-2F4CA7E36AF8} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> Keine Datei <==== ACHTUNG Task: {8FC94B03-C8D3-43FA-A2DF-A7A8E71D589B} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 -> Keine Datei <==== ACHTUNG Task: {90C28B5C-2A50-48E1-9579-EEE75F1B1F2E} - \Microsoft\Windows\StateRepository\MaintenanceTasks -> Keine Datei <==== ACHTUNG Task: {91BA0F6D-669A-4179-B0AD-E8AEC4377308} - \Microsoft\Windows\Autochk\Proxy -> Keine Datei <==== ACHTUNG Task: {94C7344C-6979-41EC-B85B-18A45F2F5A7B} - \Microsoft\Windows\Sysmain\HybridDriveCacheRebalance -> Keine Datei <==== ACHTUNG Task: {95D2CCC9-DAE1-44B7-8730-6C55B6A655AD} - \Microsoft\Windows\UPnP\UPnPHostConfig -> Keine Datei <==== ACHTUNG Task: {97341EF8-EC46-468E-8061-69D8498865CB} - \Microsoft\Windows\WOF\WIM-Hash-Validation -> Keine Datei <==== ACHTUNG Task: {99F8855E-6B59-43EA-B38C-9033B396C776} - \Microsoft\Windows\Plug and Play\Device Install Reboot Required -> Keine Datei <==== ACHTUNG Task: {9CB9760E-A5CF-40B2-AA8B-66B3D69315E7} - \Microsoft\Windows\Management\Provisioning\Cellular -> Keine Datei <==== ACHTUNG Task: {9E265409-6C73-4353-BE95-79E16FD088BD} - \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery -> Keine Datei <==== ACHTUNG Task: {9E2FEBF8-B4A8-495D-8628-A6927EFE4B8F} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache => {E07647F7-AED2-48D9-9720-939BC24A8A3C} C:\Windows\System32\wosc.dll [245248 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] Task: {9E42E54A-6BB4-4F7E-892C-2C5183F55B20} - \Microsoft\Windows\Printing\EduPrintProv -> Keine Datei <==== ACHTUNG Task: {9EAD9AC1-567C-4584-B2E7-D698D822CFDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Keine Datei <==== ACHTUNG Task: {A07CE975-B5D7-4376-B8B6-2D3224CB1996} - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup -> Keine Datei <==== ACHTUNG Task: {A1A4F90B-9598-45B7-85D2-AE21B341085D} - \Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents -> Keine Datei <==== ACHTUNG Task: {A6432082-89BD-434D-9C61-D7FE6D91CCB9} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => {B1AEBB5D-EAD9-4476-B375-9C3ED9F32AFC} C:\WINDOWS\System32\sppcext.dll [530432 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] Task: {A806A8FA-C7FE-4770-BFDF-90F6A40E3DEF} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic24 -> Keine Datei <==== ACHTUNG Task: {A8E26236-4D4B-46F7-AAF3-75902A32BB15} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange -> Keine Datei <==== ACHTUNG Task: {AB6A2C2A-DD90-40C7-BCA0-8BD111A95963} - \Microsoft\Windows\Device Information\Device -> Keine Datei <==== ACHTUNG Task: {AFCED539-9CCA-48AA-A031-CD4F85C055FF} - \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures -> Keine Datei <==== ACHTUNG Task: {AFEDA958-2E8D-446F-AF75-73FE5A229E67} - \Microsoft\Windows\FileHistory\File History (maintenance mode) -> Keine Datei <==== ACHTUNG Task: {B128376B-39A4-4869-8BC4-575E3BEF9A67} - \Microsoft\Windows\Application Experience\StartupAppTask -> Keine Datei <==== ACHTUNG Task: {B1C646B1-8D24-4A80-87C8-CC2B4C0964FA} - \NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG Task: {B241FCBE-C6B6-4F12-9A5C-DD58A9D6CE18} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceSettingChange -> Keine Datei <==== ACHTUNG Task: {B4E70F3C-3FE0-48DB-8559-9FDACF08E609} - \Microsoft\Windows\Clip\License Validation -> Keine Datei <==== ACHTUNG Task: {B54A4AF8-4B81-482A-A3B6-3D2E479F5A6C} - \Microsoft\Windows\Time Zone\SynchronizeTimeZone -> Keine Datei <==== ACHTUNG Task: {B6A0C0B7-3DA3-40A0-ABFB-DBD454D15737} - \Microsoft\Windows\UpdateOrchestrator\Reboot_AC -> Keine Datei <==== ACHTUNG Task: {B75AF762-3C5C-4C74-ADB1-B99F98FDE0E5} - \Microsoft\Windows\CertificateServicesClient\UserTask -> Keine Datei <==== ACHTUNG Task: {B77868D6-6611-4080-BBD4-501028A6B54A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Backup Scan => C:\WINDOWS\system32\usoclient.exe [69120 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Task: {B8F0DEC7-8392-4F57-9990-74FCB934033F} - \Microsoft\Windows\HelloFace\FODCleanupTask -> Keine Datei <==== ACHTUNG Task: {BA80AF4E-46C5-4FB1-8FD3-56F614F7FD6E} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical -> Keine Datei <==== ACHTUNG Task: {BAA487E1-378C-45A5-B980-69A7EB04C773} - \Microsoft\Windows\Task Manager\Interactive -> Keine Datei <==== ACHTUNG Task: {BB5C9F82-7A27-4979-82BD-45739449A876} - \Microsoft\Windows\DiskFootprint\Diagnostics -> Keine Datei <==== ACHTUNG Task: {BB7D9ED9-4A30-47C0-A442-C2BB1A842A5E} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> Keine Datei <==== ACHTUNG Task: {BC927B45-3B28-42C1-A010-9332469BF93A} - \Microsoft\Windows\AppID\PolicyConverter -> Keine Datei <==== ACHTUNG Task: {BD51D2AE-60D6-4622-8704-BFE6A4C801CB} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Keine Datei <==== ACHTUNG Task: {BEF19949-EFA3-412C-8B8E-BC3B749C325D} - \Microsoft\Windows\License Manager\TempSignedLicenseExchange -> Keine Datei <==== ACHTUNG Task: {BFC3D68F-26ED-45E0-B0D8-B917AD36A0A2} - \Microsoft\Windows\DirectX\DirectXDatabaseUpdater -> Keine Datei <==== ACHTUNG Task: {C073730D-E356-4807-B293-2D73F8C0C2F7} - \NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG Task: {C0B065A7-75E9-4CF8-B9D3-54E630EA447A} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Keine Datei <==== ACHTUNG Task: {C121E84E-2C7D-4B45-8F7C-DFDEED8B4543} - \Microsoft\Windows\Sysmain\WsSwapAssessmentTask -> Keine Datei <==== ACHTUNG Task: {C1DC52D1-949D-4DE7-BD2F-FF91C6A0C4BF} - \Microsoft\Windows\SystemRestore\SR -> Keine Datei <==== ACHTUNG Task: {C391351C-0F98-447E-B3F3-F932910C72FD} - \Microsoft\Windows\Feedback\Siuf\DmClient -> Keine Datei <==== ACHTUNG Task: {C7BEACF3-363F-42F9-A68C-203392B534AA} - \Microsoft\Windows\SettingSync\BackgroundUploadTask -> Keine Datei <==== ACHTUNG Task: {C7FCDE46-F8B6-4BB7-AA32-DFF92C6B74DC} - \Microsoft\Windows\Location\Notifications -> Keine Datei <==== ACHTUNG Task: {C839CDAC-DF3D-4246-BE87-8BE6864A9971} - \Microsoft\Windows\SpacePort\SpaceAgentTask -> Keine Datei <==== ACHTUNG Task: {CAF3566E-ACBF-4674-920C-683029007BC4} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {CBAE7DCB-CC9D-47FB-9886-DE8F201C6D97} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG Task: {D000A5B1-75A5-4380-8473-E1511394B2CA} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback -> Keine Datei <==== ACHTUNG Task: {D18C698C-EAB0-43B6-A41A-2AA3E4548855} - \IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 -> Keine Datei <==== ACHTUNG Task: {D6B6B3B0-5971-46A3-932B-CEAD3576353C} - \Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task -> Keine Datei <==== ACHTUNG Task: {D72A37DA-5683-4F86-BF72-5901FEBA439C} - \OneDrive Standalone Update Task-S-1-5-21-1062804656-3178535699-3206734124-1008 -> Keine Datei <==== ACHTUNG Task: {D7603DFD-C214-4EA9-AED2-7A9EF224A164} - \Microsoft\Windows\Diagnosis\Scheduled -> Keine Datei <==== ACHTUNG Task: {D8153288-469F-4985-81CD-A6BF60EF29F2} - \Microsoft\Windows\SpacePort\SpaceManagerTask -> Keine Datei <==== ACHTUNG Task: {D838E882-FEE4-4C1F-B148-90A12DFCC669} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon -> Keine Datei <==== ACHTUNG Task: {D88A636F-7800-47CA-B6BB-F2141DF573E2} - \S-1-5-21-1062804656-3178535699-3206734124-1008\DataSenseLiveTileTask -> Keine Datei <==== ACHTUNG Task: {D8A50F3C-4BF2-46E9-B708-B51207C90FF2} - \Microsoft\Windows\PushToInstall\LoginCheck -> Keine Datei <==== ACHTUNG Task: {DAE12BEE-AF8C-4826-8A2D-E22471168A4D} - \microsoft\windows\applicationdata\appuriverifierinstall -> Keine Datei <==== ACHTUNG Task: {DB497BF3-9B80-48CF-97EC-4A068396EFDF} - \OneDrive Standalone Update Task-S-1-5-21-1062804656-3178535699-3206734124-1005 -> Keine Datei <==== ACHTUNG Task: {DE21CB45-0B3F-488E-827B-11ABEF354251} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical -> Keine Datei <==== ACHTUNG Task: {DF8ABE54-47C9-4567-8DD0-36F92A2CC529} - \Microsoft\Windows\InstallService\WakeUpAndContinueUpdates -> Keine Datei <==== ACHTUNG Task: {E215B699-95A9-44CD-A30F-ECEEDA4BFAE6} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> Keine Datei <==== ACHTUNG Task: {E2B8D3BD-FAAF-496E-BC39-3121A178C6AC} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 -> Keine Datei <==== ACHTUNG Task: {E4AEB720-7F18-419F-A20E-6E0B5C4ED968} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged -> Keine Datei <==== ACHTUNG Task: {E609D366-10F0-4EC1-96C8-1F8161C673C5} - \Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask -> Keine Datei <==== ACHTUNG Task: {E9584198-7911-470F-A652-045B6281107C} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> Keine Datei <==== ACHTUNG Task: {E9A46D73-1D61-4419-90FD-B0B371A44777} - \Microsoft\Windows\DeviceDirectoryClient\HandleCommand -> Keine Datei <==== ACHTUNG Task: {EA814992-5134-4103-96EC-7B52403B2906} - \Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers -> Keine Datei <==== ACHTUNG Task: {EBCEB1C4-DDA7-4864-98A3-6669DB311F6E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan => C:\WINDOWS\system32\usoclient.exe [69120 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Task: {ECE417B3-3FBD-4ECD-AC39-0BB79B08EDA0} - \Safer-Networking\Spybot Anti-Beacon\Auffrischen der Anti-Beacon-Immunisierung -> Keine Datei <==== ACHTUNG Task: {EDBDB6CB-814E-4646-938E-ABC65706505A} - \Microsoft\Windows\CertificateServicesClient\CryptoPolicyTask -> Keine Datei <==== ACHTUNG Task: {EFAB0670-5690-4709-9131-565A99AE53D6} - \Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate -> Keine Datei <==== ACHTUNG Task: {F00016F8-A2D7-4789-AB69-9A7CB6196FBB} - \Microsoft\Windows\WindowsBackup\AutomaticBackup -> Keine Datei <==== ACHTUNG Task: {F02B389F-2CC0-47DE-B0A6-F99BA3FCC5F4} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork -> Keine Datei <==== ACHTUNG Task: {F06683BC-B272-42F2-A7ED-D41A4491FEFD} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> Keine Datei <==== ACHTUNG Task: {F1615097-D4AC-4259-8EA3-D22FF59062A6} - \Microsoft\Windows\NlaSvc\WiFiTask -> Keine Datei <==== ACHTUNG Task: {F1C5573A-A641-4228-88C2-64F8E5DD7461} - \Microsoft\Windows\Offline Files\Background Synchronization -> Keine Datei <==== ACHTUNG Task: {F2E8AA59-252D-4EA4-AF79-32DB90AB50D6} - \Microsoft\XblGameSave\XblGameSaveTask -> Keine Datei <==== ACHTUNG Task: {F2FCCCBA-0DA2-43B1-8383-00F0D84C51F0} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> Keine Datei <==== ACHTUNG Task: {F369958F-78A7-4AF3-9208-D840060ECE2F} - \Microsoft\Windows\DiskFootprint\StorageSense -> Keine Datei <==== ACHTUNG Task: {F380C283-F2BA-4E42-95DB-2BC0C6CFFF86} - \Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic -> Keine Datei <==== ACHTUNG Task: {F48837F7-E6C4-4BE2-924C-D6FB94C9EF98} - \SmartShare -> Keine Datei <==== ACHTUNG Task: {F6E35FA7-D109-4990-9B88-CDA20C8AF896} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG Task: {F71BF14A-F1A9-4341-B2BD-03245185E2A2} - \Microsoft\Windows\PI\Secure-Boot-Update -> Keine Datei <==== ACHTUNG Task: {F983E937-6426-4EB2-BBC3-9E94E3752925} - \Microsoft\Windows\Maps\MapsToastTask -> Keine Datei <==== ACHTUNG Task: {FA103B2E-5EB2-499F-9443-9765F29C7B5B} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Keine Datei <==== ACHTUNG Task: {FA368407-5C9E-48BF-B0DD-CA6F6D6B3024} - \MSIGH_Host -> Keine Datei <==== ACHTUNG Task: {FD261B7D-CF4B-4CFD-BA92-42D7565A51D6} - \Microsoft\Windows\TextServicesFramework\MsCtfMonitor -> Keine Datei <==== ACHTUNG Task: {FD99B9AA-26F4-41C8-A511-227192E65CF5} - \Microsoft\Windows\DeviceDirectoryClient\RegisterUserDevice -> Keine Datei <==== ACHTUNG Task: {FF19ABB7-3365-461D-9EB1-CFE7D417B65D} - \Microsoft\Windows\WCM\WiFiTask -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 01 C:\WINDOWS\SysWOW64\napinsp.dll [54784 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Winsock: Catalog5 02 C:\WINDOWS\SysWOW64\pnrpnsp.dll [70656 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Winsock: Catalog5 03 C:\WINDOWS\SysWOW64\pnrpnsp.dll [70656 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Winsock: Catalog5 05 C:\WINDOWS\SysWOW64\winrnr.dll [23552 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Winsock: Catalog5 06 C:\WINDOWS\SysWOW64\NLAapi.dll [70144 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Winsock: Catalog5 07 C:\WINDOWS\SysWOW64\wshbth.dll [50688 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Winsock: Catalog5-x64 01 C:\Windows\system32\napinsp.dll [68096 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Winsock: Catalog5-x64 02 C:\Windows\system32\pnrpnsp.dll [86528 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Winsock: Catalog5-x64 03 C:\Windows\system32\pnrpnsp.dll [86528 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Winsock: Catalog5-x64 05 C:\Windows\System32\winrnr.dll [31232 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Winsock: Catalog5-x64 06 C:\Windows\system32\NLAapi.dll [93184 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] Winsock: Catalog5-x64 07 C:\Windows\system32\wshbth.dll [64000 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 103.86.96.100 103.86.99.100 Tcpip\..\Interfaces\{161d6d50-5a12-4472-a1c7-6a042b9d6a1b}: [DhcpNameServer] 103.86.96.100 103.86.99.100 Tcpip\..\Interfaces\{c0a56161-972e-47cf-ba15-6f86fc26bfa3}: [DhcpNameServer] 192.168.190.1 Tcpip\..\Interfaces\{c8590f70-7fbc-4573-a015-b21d660ebb13}: [DhcpNameServer] 192.168.190.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2020-01-27] (Bitdefender SRL -> Bitdefender) BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2020-01-27] (Bitdefender SRL -> Bitdefender) BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2020-01-27] (Bitdefender SRL -> Bitdefender) BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-01-27] (Bitdefender SRL -> Bitdefender) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\ssv.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\jp2ssv.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2020-01-27] (Bitdefender SRL -> Bitdefender) Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-01-27] (Bitdefender SRL -> Bitdefender) Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\System32\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] Handler: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll [2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll [2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] Handler: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll [2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] Handler-x32: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll [2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Filter-x32: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Filter-x32: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Filter-x32: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] Edge: ====== DownloadDir: A:\BENUTZER\ADMIN°\Downloads FireFox: ======== FF DefaultProfile: kgv4whmf.default FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\kgv4whmf.default [2020-02-24] FF Session Restore: Mozilla\Firefox\Profiles\kgv4whmf.default -> ist aktiviert. FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2019-12-16] FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-01-27] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2020-02-10] [] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Plugin: @videolan.org/vlc,version=3.0.4 -> B:\SSD Programme\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=3.0.8 -> A:\HDD Programme\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @canon.com/EPPEX -> A:\HDD Programme\Canon\Canon CD Tool\NPEZFFPI.DLL [2016-04-14] (CANON INC.) [Datei ist nicht signiert] FF Plugin-x32: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-02-04] (Adobe Inc. -> Adobe Systems Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-02-22] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-02-22] <==== ACHTUNG Chrome: ======= CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default [2020-02-24] CHR DownloadDir: A:\BENUTZER\ADMIN°\Downloads CHR Session Restore: Default -> ist aktiviert. CHR Extension: (Keeper® Passwort-Manager & Digitaler Tresor) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfogiafebfohielmmehodmfbbebbbpei [2020-02-21] CHR Extension: (uBlock Origin) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-02-21] CHR Extension: (Cookie AutoDelete) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcgjolkccmbidfldomjliifgaodjagh [2020-02-21] CHR Extension: (Google Docs Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-02-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-31] CHR Extension: (uMatrix) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf [2019-12-31] CHR Extension: (ScriptSafe) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2018-12-23] CHR Extension: (uBlock Origin Extra) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgdnlhfefecpicbbihgmbmffkjpaplco [2019-09-26] CHR Extension: (Chrome Media Router) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-02-21] CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\System Profile [2020-02-24] CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AarSvc; C:\WINDOWS\System32\AarSvc.dll [184832 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2018-12-20] (Adobe Systems) [Datei ist nicht signiert] S3 AJRouter; C:\WINDOWS\System32\AJRouter.dll [25088 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 ALG; C:\WINDOWS\System32\alg.exe [94720 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 AppIDSvc; C:\WINDOWS\System32\appidsvc.dll [102912 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 Appinfo; C:\WINDOWS\System32\appinfo.dll [160256 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-08-26] (Apple Inc. -> Apple Inc.) S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [198656 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 AppMgmt; C:\WINDOWS\SysWOW64\appmgmts.dll [160768 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 AppReadiness; C:\WINDOWS\system32\AppReadiness.dll [683008 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 AppXSvc; C:\WINDOWS\system32\appxdeploymentserver.dll [3703296 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936456 2018-12-15] (Microsoft Windows Hardware Compatibility Publisher -> ) R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2018-12-15] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 AssignedAccessManagerSvc; C:\WINDOWS\System32\assignedaccessmanagersvc.dll [960512 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] R2 AudioEndpointBuilder; C:\WINDOWS\System32\AudioEndpointBuilder.dll [735744 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] R2 Audiosrv; C:\WINDOWS\System32\Audiosrv.dll [1942016 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] S3 autotimesvc; C:\WINDOWS\System32\autotimesvc.dll [116224 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 AxInstSV; C:\WINDOWS\System32\AxInstSV.dll [111104 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 BcastDVRUserService; C:\WINDOWS\System32\BcastDVRUserService.dll [1392640 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-01-27] (Bitdefender SRL -> Bitdefender) S3 BDESVC; C:\WINDOWS\System32\bdesvc.dll [524800 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-01-27] (Bitdefender SRL -> Bitdefender) R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195344 2018-03-22] (Bitdefender SRL -> Bitdefender) R2 BFE; C:\WINDOWS\System32\bfe.dll [878080 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 BITS; C:\WINDOWS\System32\qmgr.dll [1581056 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 BluetoothUserService; C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll [534528 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 BrokerInfrastructure; C:\WINDOWS\System32\psmsrv.dll [236544 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTAGService; C:\WINDOWS\System32\BTAGService.dll [1070080 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTAGService; C:\WINDOWS\SysWOW64\BTAGService.dll [700416 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 BthAvctpSvc; C:\WINDOWS\System32\BthAvctpSvc.dll [382976 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 bthserv; C:\WINDOWS\system32\bthserv.dll [223744 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 camsvc; C:\WINDOWS\system32\CapabilityAccessManager.dll [344576 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 CaptureService; C:\WINDOWS\System32\CaptureService.dll [128000 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 cbdhsvc; C:\WINDOWS\System32\cbdhsvc.dll [1122816 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 CDPSvc; C:\WINDOWS\System32\CDPSvc.dll [646656 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] S2 CDPUserSvc; C:\WINDOWS\System32\CDPUserSvc.dll [524800 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S4 CertPropSvc; C:\WINDOWS\System32\certprop.dll [192512 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 ConsentUxUserSvc; C:\WINDOWS\System32\ConsentUxClient.dll [177152 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 CryptSvc; C:\WINDOWS\system32\cryptsvc.dll [96256 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 CscService; C:\WINDOWS\System32\cscsvc.dll [739328 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 DcomLaunch; C:\WINDOWS\system32\rpcss.dll [1257472 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 defragsvc; C:\WINDOWS\System32\defragsvc.dll [494080 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] R2 DeviceAssociationService; C:\WINDOWS\system32\das.dll [482816 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 DeviceInstall; C:\WINDOWS\system32\umpnpmgr.dll [126976 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 DevicePickerUserSvc; C:\WINDOWS\System32\Windows.Devices.Picker.dll [465920 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 DevicePickerUserSvc; C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll [338432 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 DevicesFlowUserSvc; C:\WINDOWS\System32\DevicesFlowBroker.dll [649728 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [119368 2019-11-14] (Bitdefender SRL -> Bitdefender) S3 DevQueryBroker; C:\WINDOWS\system32\DevQueryBroker.dll [34816 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 Dhcp; C:\WINDOWS\system32\dhcpcore.dll [388096 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 Dhcp; C:\WINDOWS\SysWOW64\dhcpcore.dll [321024 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 diagnosticshub.standardcollector.service; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [97792 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 diagsvc; C:\WINDOWS\system32\DiagSvc.dll [214528 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 DiagTrack; C:\WINDOWS\system32\diagtrack.dll [3792384 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] R2 DispBrokerDesktopSvc; C:\WINDOWS\System32\DispBroker.Desktop.dll [407040 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] S3 DisplayEnhancementService; C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [1189376 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 DmEnrollmentSvc; C:\WINDOWS\system32\Windows.Internal.Management.dll [921600 2020-01-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 DmEnrollmentSvc; C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll [646144 2020-01-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 dmwappushservice; C:\WINDOWS\system32\dmwappushsvc.dll [58368 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 Dnscache; C:\WINDOWS\System32\dnsrslvr.dll [350208 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 DoSvc; C:\WINDOWS\system32\dosvc.dll [1602560 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] S3 dot3svc; C:\WINDOWS\System32\dot3svc.dll [268288 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 DPS; C:\WINDOWS\system32\dps.dll [169984 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23288 2018-12-12] (Intel(R) Driver & Support Assistant -> Intel) R3 DsmSvc; C:\WINDOWS\System32\DeviceSetupManager.dll [265728 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 DsSvc; C:\WINDOWS\System32\DsSvc.dll [157696 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] R2 DusmSvc; C:\WINDOWS\System32\dusmsvc.dll [358912 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 Eaphost; C:\WINDOWS\System32\eapsvc.dll [110080 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 EFS; C:\WINDOWS\system32\efssvc.dll [79872 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 embeddedmode; C:\WINDOWS\System32\embeddedmodesvc.dll [172032 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 EntAppSvc; C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll [521728 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 EventLog; C:\WINDOWS\System32\wevtsvc.dll [1918976 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 EventSystem; C:\WINDOWS\system32\es.dll [401408 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 EventSystem; C:\WINDOWS\SysWOW64\es.dll [336384 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 Fax; C:\WINDOWS\system32\fxssvc.exe [636416 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 fdPHost; C:\WINDOWS\system32\fdPHost.dll [21504 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 FDResPub; C:\WINDOWS\system32\fdrespub.dll [35328 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 fhsvc; C:\WINDOWS\system32\fhsvc.dll [120832 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 FontCache; C:\WINDOWS\system32\FntCache.dll [1920512 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 FrameServer; C:\WINDOWS\system32\FrameServer.dll [749568 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] S3 GamingApp_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe [46776 2018-09-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe [2027192 2018-03-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) S2 gpsvc; C:\WINDOWS\System32\gpsvc.dll [1255936 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 GraphicsPerfSvc; C:\WINDOWS\System32\GraphicsPerfSvc.dll [97792 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 hidserv; C:\WINDOWS\system32\hidserv.dll [34816 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 hidserv; C:\WINDOWS\SysWOW64\hidserv.dll [29696 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 icssvc; C:\WINDOWS\System32\tetheringservice.dll [236032 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 IKEEXT; C:\WINDOWS\System32\ikeext.dll [1042944 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 InstallService; C:\WINDOWS\system32\InstallService.dll [2456064 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1730560 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation) R2 iphlpsvc; C:\WINDOWS\System32\iphlpsvc.dll [832000 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 IpxlatCfgSvc; C:\WINDOWS\System32\IpxlatCfg.dll [64512 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 KeyIso; C:\WINDOWS\system32\keyiso.dll [90624 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] R3 KeyIso; C:\WINDOWS\SysWOW64\keyiso.dll [66560 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] S3 KtmRm; C:\WINDOWS\system32\msdtckrm.dll [372224 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 LanmanServer; C:\WINDOWS\system32\srvsvc.dll [280064 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 LanmanWorkstation; C:\WINDOWS\System32\wkssvc.dll [292352 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 lfsvc; C:\WINDOWS\System32\lfsvc.dll [47104 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 LicenseManager; C:\WINDOWS\system32\LicenseManagerSvc.dll [50176 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 lltdsvc; C:\WINDOWS\System32\lltdsvc.dll [265728 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 lmhosts; C:\WINDOWS\System32\lmhsvc.dll [27136 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 LSM; C:\WINDOWS\System32\lsm.dll [676864 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 LxpSvc; C:\WINDOWS\System32\LanguageOverlayServer.dll [317952 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S2 MapsBroker; C:\WINDOWS\System32\moshost.dll [92160 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 MessagingService; C:\WINDOWS\System32\MessagingService.dll [88064 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 mpssvc; C:\WINDOWS\system32\mpssvc.dll [1062912 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSDTC; C:\WINDOWS\System32\msdtc.exe [148480 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSiSCSI; C:\WINDOWS\system32\iscsiexe.dll [151040 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 msiserver; C:\WINDOWS\system32\msiexec.exe /V [67072 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 msiserver; C:\WINDOWS\SysWOW64\msiexec.exe /V [59904 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) S3 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2191032 2018-11-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) S3 NaturalAuthentication; C:\WINDOWS\System32\NaturalAuth.dll [831488 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 NcaSvc; C:\WINDOWS\System32\ncasvc.dll [170496 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 NcbService; C:\WINDOWS\System32\ncbservice.dll [374784 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 NcdAutoSetup; C:\WINDOWS\System32\NcdAutoSetup.dll [89600 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 Netlogon; C:\WINDOWS\system32\netlogon.dll [864256 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] S3 Netlogon; C:\WINDOWS\SysWOW64\netlogon.dll [663552 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] S3 Netman; C:\WINDOWS\System32\netman.dll [262144 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 netprofm; C:\WINDOWS\System32\netprofmsvc.dll [610816 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] S3 NetSetupSvc; C:\WINDOWS\System32\NetSetupSvc.dll [336896 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 NgcCtnrSvc; C:\WINDOWS\System32\NgcCtnrSvc.dll [810496 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 NgcSvc; C:\WINDOWS\system32\ngcsvc.dll [957952 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 NlaSvc; C:\WINDOWS\System32\nlasvc.dll [382976 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [222240 2020-02-11] (TEFINCOM S.A. -> ) R2 nsi; C:\WINDOWS\system32\nsisvc.dll [30720 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation) S2 OneSyncSvc; C:\WINDOWS\System32\APHostService.dll [351744 2019-03-18] (Microsoft Corporation) [Datei ist nicht signiert] S3 p2pimsvc; C:\WINDOWS\system32\pnrpsvc.dll [353280 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 p2psvc; C:\WINDOWS\system32\p2psvc.dll [428544 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 PeerDistSvc; C:\WINDOWS\system32\peerdistsvc.dll [1965568 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 perceptionsimulation; C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe [103424 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 PerfHost; C:\WINDOWS\SysWow64\perfhost.exe [21504 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 PhoneSvc; C:\WINDOWS\System32\PhoneService.dll [943616 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 PimIndexMaintenanceSvc; C:\WINDOWS\System32\PimIndexMaintenance.dll [190464 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 pla; C:\WINDOWS\system32\pla.dll [1474048 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 pla; C:\WINDOWS\SysWOW64\pla.dll [1533440 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 PlexUpdateService; C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe [2148856 2020-02-19] (Plex, Inc. -> Plex, Inc.) R3 PlugPlay; C:\WINDOWS\system32\umpnpmgr.dll [126976 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 PNRPAutoReg; C:\WINDOWS\system32\pnrpauto.dll [27136 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 PNRPsvc; C:\WINDOWS\system32\pnrpsvc.dll [353280 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 PolicyAgent; C:\WINDOWS\System32\ipsecsvc.dll [447488 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 Power; C:\WINDOWS\system32\umpo.dll [158720 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 PrintWorkflowUserSvc; C:\WINDOWS\System32\PrintWorkflowService.dll [178688 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [141312 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1329240 2020-01-15] (Bitdefender SRL -> Bitdefender) R2 ProfSvc; C:\WINDOWS\system32\profsvc.dll [490496 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] S3 PushToInstall; C:\WINDOWS\system32\PushToInstall.dll [269824 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 QWAVE; C:\WINDOWS\system32\qwave.dll [288768 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 QWAVE; C:\WINDOWS\SysWOW64\qwave.dll [227328 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 RasAuto; C:\WINDOWS\System32\rasauto.dll [104448 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 RasMan; C:\WINDOWS\System32\rasmans.dll [913408 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] S4 RemoteAccess; C:\WINDOWS\System32\mprdim.dll [500224 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S4 RemoteAccess; C:\WINDOWS\SysWOW64\mprdim.dll [403456 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S2 RemoteRegistry; C:\WINDOWS\system32\regsvc.dll [160768 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S4 RetailDemo; C:\WINDOWS\system32\RDXService.dll [742912 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 RmSvc; C:\WINDOWS\System32\RMapi.dll [157184 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 RpcEptMapper; C:\WINDOWS\System32\RpcEpMap.dll [80384 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 RpcLocator; C:\WINDOWS\system32\locator.exe [11264 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 RpcSs; C:\WINDOWS\system32\rpcss.dll [1257472 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [30224 2019-07-04] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 SCardSvr; C:\WINDOWS\System32\SCardSvr.dll [263680 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [200192 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [858112 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S4 SCPolicySvc; C:\WINDOWS\System32\certprop.dll [192512 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 SDRSVC; C:\WINDOWS\System32\SDRSVC.dll [149504 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] S3 seclogon; C:\WINDOWS\system32\seclogon.dll [31232 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 SEMgrSvc; C:\WINDOWS\system32\SEMgrSvc.dll [1270784 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 SENS; C:\WINDOWS\System32\sens.dll [73728 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2020-01-06] (Microsoft Windows Publisher -> Microsoft Corporation) S3 SensorDataService; C:\WINDOWS\System32\SensorDataService.exe [1264128 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 SensorService; C:\WINDOWS\system32\SensorService.dll [487424 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 SensrSvc; C:\WINDOWS\system32\sensrsvc.dll [176640 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 SessionEnv; C:\WINDOWS\system32\sessenv.dll [483328 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 SessionEnv; C:\WINDOWS\SysWOW64\sessenv.dll [417280 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [629760 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] S3 SharedRealitySvc; C:\WINDOWS\System32\SharedRealitySvc.dll [472576 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 ShellHWDetection; C:\WINDOWS\System32\shsvcs.dll [252928 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 ShellHWDetection; C:\WINDOWS\SysWOW64\shsvcs.dll [197120 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S4 shpamsvc; C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll [239104 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 SmsRouter; C:\WINDOWS\system32\SmsRouterSvc.dll [599552 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 SNMPTRAP; C:\WINDOWS\System32\snmptrap.exe [15872 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 spectrum; C:\WINDOWS\system32\spectrum.exe [986112 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 Spooler; C:\WINDOWS\System32\spoolsv.exe [765440 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 SSDPSRV; C:\WINDOWS\System32\ssdpsrv.dll [240128 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [384512 2019-03-19] () [Datei ist nicht signiert] R3 SstpSvc; C:\WINDOWS\system32\sstpsvc.dll [206336 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 stisvc; C:\WINDOWS\System32\wiaservc.dll [671232 2020-01-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 StorSvc; C:\WINDOWS\system32\storsvc.dll [1007616 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 svsvc; C:\WINDOWS\system32\svsvc.dll [13824 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 swprv; C:\WINDOWS\System32\swprv.dll [456704 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 SysMain; C:\WINDOWS\system32\sysmain.dll [996352 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] R2 SystemEventsBroker; C:\WINDOWS\System32\SystemEventsBrokerServer.dll [275968 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 TabletInputService; C:\WINDOWS\System32\TabSvc.dll [223232 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [309248 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] S3 TapiSrv; C:\WINDOWS\SysWOW64\tapisrv.dll [252928 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] R2 TeamViewer; A:\HDD Programme\Team Viewer\TeamViewer_Service.exe [12054872 2019-10-10] (TeamViewer GmbH -> TeamViewer GmbH) S3 TermService; C:\WINDOWS\System32\termsrv.dll [1060352 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] R2 Themes; C:\WINDOWS\system32\themeservice.dll [67072 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 TieringEngineService; C:\WINDOWS\system32\TieringEngineService.exe [316928 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 TimeBrokerSvc; C:\WINDOWS\System32\TimeBrokerServer.dll [172032 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 TokenBroker; C:\WINDOWS\System32\TokenBroker.dll [1497088 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [1244672 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 TrkWks; C:\WINDOWS\System32\trkwks.dll [112128 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 TroubleshootingSvc; C:\WINDOWS\system32\MitigationClient.dll [394752 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 TrustedInstaller; C:\WINDOWS\servicing\TrustedInstaller.exe [143360 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] S4 tzautoupdate; C:\WINDOWS\system32\tzautoupdate.dll [96768 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S4 tzautoupdate; C:\WINDOWS\SysWOW64\tzautoupdate.dll [72704 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S4 UevAgentService; C:\WINDOWS\system32\AgentService.exe [1185792 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 UmRdpService; C:\WINDOWS\System32\umrdp.dll [421888 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 UnistoreSvc; C:\WINDOWS\System32\unistore.dll [1158656 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 UnistoreSvc; C:\WINDOWS\SysWOW64\unistore.dll [957952 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [151656 2020-01-27] (Bitdefender SRL -> Bitdefender) R3 upnphost; C:\WINDOWS\System32\upnphost.dll [455168 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 upnphost; C:\WINDOWS\SysWOW64\upnphost.dll [327680 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 UserDataSvc; C:\WINDOWS\System32\userdataservice.dll [1536512 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 UserManager; C:\WINDOWS\System32\usermgr.dll [1282048 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 UsoSvc; C:\WINDOWS\system32\usosvc.dll [535552 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] R3 VaultSvc; C:\Windows\System32\vaultsvc.dll [360448 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 VBoxSDS; A:\HDD Programme\VBX\VBoxSDS.exe [689912 2018-12-18] (Oracle Corporation -> Oracle Corporation) S3 vds; C:\WINDOWS\System32\vds.exe [640512 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 vmicrdv; C:\WINDOWS\System32\icsvcext.dll [311808 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 vmicvss; C:\WINDOWS\System32\icsvcext.dll [311808 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 VSS; C:\WINDOWS\system32\vssvc.exe [1446400 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-01-27] (Bitdefender SRL -> Bitdefender) S3 W32Time; C:\WINDOWS\system32\w32time.dll [495616 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 WaaSMedicSvc; C:\WINDOWS\System32\WaaSMedicSvc.dll [355840 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] S3 WalletService; C:\WINDOWS\system32\WalletService.dll [430592 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 WarpJITSvc; C:\WINDOWS\System32\Windows.WARP.JITService.dll [61952 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 wbengine; C:\WINDOWS\system32\wbengine.exe [1541632 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] R2 WbioSrvc; C:\WINDOWS\System32\wbiosrvc.dll [955904 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 Wcmsvc; C:\WINDOWS\System32\wcmsvc.dll [1036800 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 wcncsvc; C:\WINDOWS\System32\wcncsvc.dll [478208 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 WdiServiceHost; C:\WINDOWS\system32\wdi.dll [101888 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 WdiServiceHost; C:\WINDOWS\SysWOW64\wdi.dll [88064 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 WdiSystemHost; C:\WINDOWS\system32\wdi.dll [101888 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 WdiSystemHost; C:\WINDOWS\SysWOW64\wdi.dll [88064 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\NisSrv.exe [3284840 2020-02-03] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WebClient; C:\WINDOWS\System32\webclnt.dll [219136 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 WebClient; C:\WINDOWS\SysWOW64\webclnt.dll [190976 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 Wecsvc; C:\WINDOWS\system32\wecsvc.dll [199680 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [27648 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 wercplsupport; C:\WINDOWS\System32\wercplsupport.dll [123392 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] S3 WerSvc; C:\WINDOWS\System32\WerSvc.dll [225792 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] S3 WFDSConMgrSvc; C:\WINDOWS\System32\wfdsconmgrsvc.dll [740352 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 WiaRpc; C:\WINDOWS\System32\wiarpc.dll [83968 2020-01-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MsMpEng.exe [103168 2020-02-03] (Microsoft Windows Publisher -> Microsoft Corporation) R2 Winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [231424 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 WinRM; C:\WINDOWS\system32\WsmSvc.dll [2807296 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 WinRM; C:\WINDOWS\SysWOW64\WsmSvc.dll [2306560 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 wisvc; C:\WINDOWS\system32\flightsettings.dll [893440 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 wisvc; C:\WINDOWS\SysWOW64\flightsettings.dll [729088 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 WlanSvc; C:\WINDOWS\System32\wlansvc.dll [2656768 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 wlidsvc; C:\WINDOWS\system32\wlidsvc.dll [2157568 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 wlpasvc; C:\WINDOWS\System32\lpasvc.dll [1390080 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 WManSvc; C:\WINDOWS\system32\Windows.Management.Service.dll [878080 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 wmiApSrv; C:\WINDOWS\system32\wbem\WmiApSrv.exe [204288 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1105408 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 WpcMonSvc; C:\WINDOWS\System32\WpcDesktopMonSvc.dll [2120704 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 WPDBusEnum; C:\WINDOWS\system32\wpdbusenum.dll [83456 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 WpnService; C:\WINDOWS\system32\WpnService.dll [252416 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S2 WpnUserService; C:\WINDOWS\System32\WpnUserService.dll [82432 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 WSearch; C:\WINDOWS\system32\SearchIndexer.exe [851968 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] R2 WSearch; C:\WINDOWS\SysWOW64\SearchIndexer.exe [670720 2020-02-12] (Microsoft Corporation) [Datei ist nicht signiert] S3 wuauserv; C:\WINDOWS\system32\wuaueng.dll [3110400 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] S3 WwanSvc; C:\WINDOWS\System32\wwansvc.dll [1761792 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 XblAuthManager; C:\WINDOWS\System32\XblAuthManager.dll [1063936 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 XblGameSave; C:\WINDOWS\System32\XblGameSave.dll [1263616 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 XboxGipSvc; C:\WINDOWS\System32\XboxGipSvc.dll [72704 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 XboxNetApiSvc; C:\WINDOWS\system32\XboxNetApiSvc.dll [1268224 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 Adobe Version Cue CS2; "a:\HDD Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service [X] R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 1394ohci; C:\WINDOWS\System32\drivers\1394ohci.sys [264704 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 AcpiDev; C:\WINDOWS\System32\drivers\AcpiDev.sys [20992 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 acpipagr; C:\WINDOWS\System32\drivers\acpipagr.sys [12800 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 AcpiPmi; C:\WINDOWS\System32\drivers\acpipmi.sys [16896 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 acpitime; C:\WINDOWS\System32\drivers\acpitime.sys [13824 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 Acx01000; C:\WINDOWS\System32\drivers\Acx01000.sys [337920 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R1 afunix; C:\WINDOWS\system32\drivers\afunix.sys [40960 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R1 afunix; C:\Windows\SysWOW64\drivers\afunix.sys [29696 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R1 ahcache; C:\WINDOWS\System32\DRIVERS\ahcache.sys [291840 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) S3 applockerfltr; C:\WINDOWS\System32\drivers\applockerfltr.sys [18432 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15368 2018-12-15] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 AsyncMac; C:\WINDOWS\System32\drivers\asyncmac.sys [31232 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1693368 2019-09-23] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA) R1 BasicDisplay; C:\WINDOWS\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys [68096 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R1 BasicRender; C:\WINDOWS\System32\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys [37888 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [739264 2019-07-29] (Bitdefender SRL -> Bitdefender) S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22960 2019-03-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender) R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [46056 2020-01-17] (Bitdefender SRL -> © Bitdefender SRL) R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (Bitdefender SRL -> BitDefender) R1 Beep; C:\Windows\System32\Drivers\Beep.sys [10240 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 bowser; C:\WINDOWS\System32\DRIVERS\bowser.sys [117248 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthEnum; C:\WINDOWS\System32\drivers\BthEnum.sys [114688 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [131072 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthLEEnum; C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [97280 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [36864 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [76288 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHPORT; C:\WINDOWS\System32\drivers\BTHport.sys [1428992 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHUSB; C:\WINDOWS\System32\drivers\BTHUSB.sys [98304 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 buttonconverter; C:\WINDOWS\System32\drivers\buttonconverter.sys [43008 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S4 cdfs; C:\WINDOWS\System32\DRIVERS\cdfs.sys [100352 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R1 cdrom; C:\WINDOWS\System32\drivers\cdrom.sys [173056 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 circlass; C:\WINDOWS\System32\drivers\circlass.sys [51200 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 CldFlt; C:\WINDOWS\System32\drivers\cldflt.sys [457216 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 CmBatt; C:\WINDOWS\System32\drivers\CmBatt.sys [36864 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 CompositeBus; C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_43ac632006e874bb\CompositeBus.sys [40960 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R1 CSC; C:\WINDOWS\System32\drivers\csc.sys [576512 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R1 Dfsc; C:\WINDOWS\System32\Drivers\dfsc.sys [151040 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d65x64.inf_amd64_7ac7f064522a190d\e1d65x64.sys [595824 2019-09-25] (Intel(R) INTELND1820 -> Intel Corporation) S3 ErrDev; C:\WINDOWS\System32\drivers\errdev.sys [14336 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [33328 2020-02-05] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.) R3 exfat; C:\Windows\System32\Drivers\exfat.sys [404480 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 fdc; C:\WINDOWS\System32\drivers\fdc.sys [35328 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R1 FileCrypt; C:\WINDOWS\System32\drivers\filecrypt.sys [59392 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 Filetrace; C:\WINDOWS\System32\drivers\filetrace.sys [40960 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 flpydisk; C:\WINDOWS\System32\drivers\flpydisk.sys [28160 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R0 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [564136 2019-11-18] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA) S3 genericusbfn; C:\WINDOWS\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_b9c53b80e63af230\genericusbfn.sys [20992 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [181072 2019-11-19] (GENESYS LOGIC, INC. -> Genesys Logic) R1 gfdriver; C:\WINDOWS\System32\drivers\gfdriver.sys [51904 2015-01-14] (TITAN ARC CORP. TAIWAN BRANCH (SAMOA) -> Titan ARC Corp.) R1 GpuEnergyDrv; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [8704 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [188384 2018-11-28] (Bitdefender SRL -> BitDefender LLC) S3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [425472 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 HDAudBus; C:\WINDOWS\System32\drivers\HDAudBus.sys [114688 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 HidBth; C:\WINDOWS\System32\drivers\hidbth.sys [121344 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 hidi2c; C:\WINDOWS\System32\drivers\hidi2c.sys [54784 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 HidIr; C:\WINDOWS\System32\drivers\hidir.sys [48640 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 hidspi; C:\WINDOWS\System32\drivers\hidspi.sys [64000 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 HidUsb; C:\WINDOWS\System32\drivers\hidusb.sys [45568 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-02-05] (Martin Malik - REALiX -> REALiX(tm)) S3 HwNClx0101; C:\WINDOWS\System32\Drivers\mshwnclx.sys [28672 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.) S3 i8042prt; C:\WINDOWS\System32\drivers\i8042prt.sys [119296 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 iagpio; C:\WINDOWS\System32\drivers\iagpio.sys [36352 2019-03-19] (Intel(R) Corporation) [Datei ist nicht signiert] R2 Ignis; C:\WINDOWS\system32\DRIVERS\ignis.sys [196392 2019-07-04] (Bitdefender SRL -> Bitdefender) S3 IndirectKmd; C:\WINDOWS\System32\drivers\IndirectKmd.sys [46592 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 intelpmax; C:\WINDOWS\System32\drivers\intelpmax.sys [28672 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [90624 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 IPNAT; C:\WINDOWS\System32\drivers\ipnat.sys [224768 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 kbdhid; C:\WINDOWS\System32\drivers\kbdhid.sys [46592 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 ksthunk; C:\WINDOWS\system32\drivers\ksthunk.sys [29184 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 lltdio; C:\WINDOWS\System32\drivers\lltdio.sys [72192 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 luafv; C:\WINDOWS\system32\drivers\luafv.sys [141312 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 MbbCx; C:\WINDOWS\System32\drivers\MbbCx.sys [359424 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [64512 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 MMCSS; C:\WINDOWS\system32\drivers\mmcss.sys [53760 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 Modem; C:\WINDOWS\System32\drivers\modem.sys [46592 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 monitor; C:\WINDOWS\System32\drivers\monitor.sys [69632 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 mouhid; C:\WINDOWS\System32\drivers\mouhid.sys [35840 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 mpsdrv; C:\WINDOWS\System32\drivers\mpsdrv.sys [80384 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 MRxDAV; C:\WINDOWS\system32\drivers\mrxdav.sys [158208 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 MsBridge; C:\WINDOWS\System32\drivers\bridge.sys [127488 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 mshidkmdf; C:\WINDOWS\System32\drivers\mshidkmdf.sys [8704 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 mshidumdf; C:\WINDOWS\System32\drivers\mshidumdf.sys [12288 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSKSSRV; C:\WINDOWS\System32\drivers\MSKSSRV.sys [34816 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 MsLldp; C:\WINDOWS\System32\drivers\mslldp.sys [78848 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSPCLOCK; C:\WINDOWS\System32\drivers\MSPCLOCK.sys [11264 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSPQM; C:\WINDOWS\System32\drivers\MSPQM.sys [11264 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSTEE; C:\WINDOWS\System32\drivers\MSTEE.sys [12800 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 MTConfig; C:\WINDOWS\System32\drivers\MTConfig.sys [16384 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 NativeWifiP; C:\WINDOWS\System32\DRIVERS\nwifi.sys [702464 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 NdisCap; C:\WINDOWS\System32\drivers\ndiscap.sys [56320 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 NdisImPlatform; C:\WINDOWS\System32\drivers\NdisImPlatform.sys [135168 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 NdisTapi; C:\WINDOWS\System32\DRIVERS\ndistapi.sys [28672 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 Ndisuio; C:\WINDOWS\System32\drivers\ndisuio.sys [70656 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 NdisVirtualBus; C:\WINDOWS\System32\drivers\NdisVirtualBus.sys [22016 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 NdisWan; C:\WINDOWS\System32\drivers\ndiswan.sys [206336 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 ndiswanlegacy; C:\WINDOWS\System32\DRIVERS\ndiswan.sys [206336 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 NDKPing; C:\WINDOWS\System32\drivers\NDKPing.sys [63488 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 ndproxy; C:\WINDOWS\System32\DRIVERS\NDProxy.sys [244736 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R2 Ndu; C:\WINDOWS\System32\drivers\Ndu.sys [132096 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [187904 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R1 NetBT; C:\WINDOWS\System32\DRIVERS\netbt.sys [337408 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R1 npsvctrig; C:\WINDOWS\System32\drivers\npsvctrig.sys [27136 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R1 nsiproxy; C:\WINDOWS\System32\drivers\nsiproxy.sys [48128 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R1 Null; C:\Windows\System32\Drivers\Null.sys [7680 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ce13a81bcfac4a48\nvlddmkm.sys [23251968 2019-12-28] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-08-22] (NVIDIA Corporation -> NVIDIA Corporation) S3 Parport; C:\WINDOWS\System32\drivers\parport.sys [108032 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 PEAUTH; C:\WINDOWS\System32\drivers\peauth.sys [817152 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 PNPMEM; C:\WINDOWS\System32\drivers\pnpmem.sys [17408 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 portcfg; C:\WINDOWS\System32\drivers\portcfg.sys [25600 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 PptpMiniport; C:\WINDOWS\System32\drivers\raspptp.sys [103424 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 QWAVEdrv; C:\WINDOWS\system32\drivers\qwavedrv.sys [53760 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 RasAcd; C:\WINDOWS\System32\DRIVERS\rasacd.sys [19968 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 RasAgileVpn; C:\WINDOWS\System32\drivers\AgileVpn.sys [114176 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 Rasl2tp; C:\WINDOWS\System32\drivers\rasl2tp.sys [112128 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 RasPppoe; C:\WINDOWS\System32\DRIVERS\raspppoe.sys [87552 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 RasSstp; C:\WINDOWS\System32\drivers\rassstp.sys [85504 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 rdpbus; C:\WINDOWS\System32\drivers\rdpbus.sys [28672 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 RDPDR; C:\WINDOWS\System32\drivers\rdpdr.sys [167936 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 RFCOMM; C:\WINDOWS\System32\drivers\rfcomm.sys [211456 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 rhproxy; C:\WINDOWS\System32\drivers\rhproxy.sys [113152 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 rspndr; C:\WINDOWS\System32\drivers\rspndr.sys [89088 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2020-02-05] (Razer USA Ltd. -> Razer Inc) R3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [48136 2020-02-05] (Razer USA Ltd. -> Razer Inc) S3 scfilter; C:\WINDOWS\System32\DRIVERS\scfilter.sys [45056 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 Serenum; C:\WINDOWS\System32\drivers\serenum.sys [27648 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 Serial; C:\WINDOWS\System32\drivers\serial.sys [89600 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 sermouse; C:\WINDOWS\System32\drivers\sermouse.sys [29696 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 sfloppy; C:\WINDOWS\System32\drivers\sfloppy.sys [19456 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [171008 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 srv2; C:\WINDOWS\System32\DRIVERS\srv2.sys [771584 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 srvnet; C:\WINDOWS\System32\DRIVERS\srvnet.sys [309760 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 StillCam; C:\WINDOWS\System32\drivers\serscan.sys [13312 2020-01-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project) R2 tcpipreg; C:\WINDOWS\System32\drivers\tcpipreg.sys [54784 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [610640 2019-01-14] (Bitdefender SRL -> Bitdefender) S3 TsUsbFlt; C:\WINDOWS\System32\drivers\tsusbflt.sys [65024 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 TsUsbGD; C:\WINDOWS\System32\drivers\TsUsbGD.sys [35328 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 tsusbhub; C:\WINDOWS\System32\drivers\tsusbhub.sys [132096 2020-01-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 tunnel; C:\WINDOWS\System32\drivers\tunnel.sys [128512 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 UcmCx0101; C:\WINDOWS\System32\Drivers\UcmCx.sys [160256 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 UcmTcpciCx0101; C:\WINDOWS\System32\Drivers\UcmTcpciCx.sys [186368 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 UcmUcsiAcpiClient; C:\WINDOWS\System32\drivers\UcmUcsiAcpiClient.sys [34816 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 UcmUcsiCx0101; C:\WINDOWS\System32\Drivers\UcmUcsiCx.sys [111104 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [51200 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S4 udfs; C:\WINDOWS\System32\DRIVERS\udfs.sys [342528 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 umbus; C:\WINDOWS\System32\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys [57856 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 UmPass; C:\WINDOWS\System32\drivers\umpass.sys [13312 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbaudio; C:\WINDOWS\system32\drivers\usbaudio.sys [198656 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbaudio2; C:\WINDOWS\System32\drivers\usbaudio2.sys [257536 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbcir; C:\WINDOWS\System32\drivers\usbcir.sys [107008 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbohci; C:\WINDOWS\System32\drivers\usbohci.sys [30208 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbprint; C:\WINDOWS\System32\drivers\usbprint.sys [34304 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbser; C:\WINDOWS\System32\drivers\usbser.sys [79360 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbuhci; C:\WINDOWS\System32\drivers\usbuhci.sys [39936 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247432 2018-12-18] (Oracle Corporation -> Oracle Corporation) S3 vhf; C:\WINDOWS\System32\drivers\vhf.sys [39936 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 vwifibus; C:\WINDOWS\System32\drivers\vwifibus.sys [27648 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R1 vwififlt; C:\WINDOWS\System32\drivers\vwififlt.sys [77312 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50176 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 WacomPen; C:\WINDOWS\System32\drivers\wacompen.sys [31744 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R2 wanarp; C:\WINDOWS\System32\DRIVERS\wanarp.sys [92672 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 wanarpv6; C:\WINDOWS\System32\DRIVERS\wanarp.sys [92672 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 wcnfs; C:\WINDOWS\system32\drivers\wcnfs.sys [92672 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 wdiwifi; C:\WINDOWS\System32\DRIVERS\wdiwifi.sys [931840 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 WinNat; C:\WINDOWS\System32\drivers\winnat.sys [250880 2020-02-05] (Microsoft Corporation) [Datei ist nicht signiert] R3 WINUSB; C:\WINDOWS\System32\drivers\WinUSB.SYS [105472 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 WmiAcpi; C:\WINDOWS\System32\drivers\wmiacpi.sys [19456 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S4 ws2ifsl; C:\WINDOWS\system32\drivers\ws2ifsl.sys [25088 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 WSDPrintDevice; C:\WINDOWS\System32\drivers\WSDPrint.sys [24576 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 WudfPf; C:\WINDOWS\System32\drivers\WudfPf.sys [134656 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 WUDFRd; C:\WINDOWS\System32\drivers\WUDFRd.sys [297984 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] R3 WUDFWpdFs; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [297984 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 xboxgip; C:\WINDOWS\System32\drivers\xboxgip.sys [324608 2020-01-06] (Microsoft Corporation) [Datei ist nicht signiert] S3 xinputhid; C:\WINDOWS\System32\drivers\xinputhid.sys [48128 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] S0 3ware; System32\drivers\3ware.sys [X] S0 ADP80XX; System32\drivers\ADP80XX.SYS [X] S3 amdgpio2; \SystemRoot\System32\drivers\amdgpio2.sys [X] S3 amdi2c; \SystemRoot\System32\drivers\amdi2c.sys [X] S0 amdsata; System32\drivers\amdsata.sys [X] S0 amdsbs; System32\drivers\amdsbs.sys [X] S0 amdxata; System32\drivers\amdxata.sys [X] S0 arcsas; System32\drivers\arcsas.sys [X] S0 b06bdrv; System32\drivers\bxvbda.sys [X] S3 bcmfn2; \SystemRoot\System32\drivers\bcmfn2.sys [X] S3 CAD; \SystemRoot\System32\drivers\CAD.sys [X] S0 cht4iscsi; System32\drivers\cht4sx64.sys [X] S3 cht4vbd; \SystemRoot\System32\drivers\cht4vx64.sys [X] S0 ebdrv; System32\drivers\evbda.sys [X] S0 HpSAMD; System32\drivers\HpSAMD.sys [X] S3 iai2c; \SystemRoot\System32\drivers\iai2c.sys [X] S3 iaLPSS2i_GPIO2; \SystemRoot\System32\drivers\iaLPSS2i_GPIO2.sys [X] S3 iaLPSS2i_GPIO2_BXT_P; \SystemRoot\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [X] S3 iaLPSS2i_GPIO2_CNL; \SystemRoot\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [X] S3 iaLPSS2i_GPIO2_GLK; \SystemRoot\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [X] S3 iaLPSS2i_I2C; \SystemRoot\System32\drivers\iaLPSS2i_I2C.sys [X] S3 iaLPSS2i_I2C_BXT_P; \SystemRoot\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [X] S3 iaLPSS2i_I2C_CNL; \SystemRoot\System32\drivers\iaLPSS2i_I2C_CNL.sys [X] S3 iaLPSS2i_I2C_GLK; \SystemRoot\System32\drivers\iaLPSS2i_I2C_GLK.sys [X] S3 iaLPSSi_GPIO; \SystemRoot\System32\drivers\iaLPSSi_GPIO.sys [X] S3 iaLPSSi_I2C; \SystemRoot\System32\drivers\iaLPSSi_I2C.sys [X] S0 iaStorAVC; System32\drivers\iaStorAVC.sys [X] S0 iaStorV; System32\drivers\iaStorV.sys [X] S3 ibbus; \SystemRoot\System32\drivers\ibbus.sys [X] S0 ItSas35i; System32\drivers\ItSas35i.sys [X] S0 LSI_SAS; System32\drivers\lsi_sas.sys [X] S0 LSI_SAS2i; System32\drivers\lsi_sas2i.sys [X] S0 LSI_SAS3i; System32\drivers\lsi_sas3i.sys [X] S0 LSI_SSS; System32\drivers\lsi_sss.sys [X] S0 megasas; System32\drivers\megasas.sys [X] S0 megasas2i; System32\drivers\MegaSas2i.sys [X] S0 megasas35i; System32\drivers\megasas35i.sys [X] S0 megasr; System32\drivers\megasr.sys [X] S3 mlx4_bus; \SystemRoot\System32\drivers\mlx4_bus.sys [X] S0 mvumis; System32\drivers\mvumis.sys [X] S3 ndfltr; \SystemRoot\System32\drivers\ndfltr.sys [X] S3 nvdimm; \SystemRoot\System32\drivers\nvdimm.sys [X] S0 nvraid; System32\drivers\nvraid.sys [X] S0 nvstor; System32\drivers\nvstor.sys [X] S0 percsas2i; System32\drivers\percsas2i.sys [X] S0 percsas3i; System32\drivers\percsas3i.sys [X] S3 pmem; \SystemRoot\System32\drivers\pmem.sys [X] R0 pwdrvio; system32\pwdrvio.sys [X] S3 pwdspio; \??\C:\WINDOWS\system32\pwdspio.sys [X] R0 SamsungRapidDiskFltr; system32\DRIVERS\SamsungRapidDiskFltr.sys [X] R0 SamsungRapidFSFltr; system32\DRIVERS\SamsungRapidFSFltr.sys [X] S0 scmbus; System32\drivers\scmbus.sys [X] S0 SiSRaid2; System32\drivers\SiSRaid2.sys [X] S0 SiSRaid4; System32\drivers\sisraid4.sys [X] S0 SmartSAMD; System32\drivers\SmartSAMD.sys [X] S0 stexstor; System32\drivers\stexstor.sys [X] S3 Synth3dVsc; \SystemRoot\System32\drivers\Synth3dVsc.sys [X] S3 VBoxUSB; \SystemRoot\System32\Drivers\VBoxUSB.sys [X] S0 vsmraid; System32\drivers\vsmraid.sys [X] S0 VSTXRAID; System32\drivers\vstxraid.sys [X] S3 WdBoot; \SystemRoot\system32\drivers\wd\WdBoot.sys [X] S3 WdFilter; \SystemRoot\system32\drivers\wd\WdFilter.sys [X] S3 WdNisDrv; system32\drivers\wd\WdNisDrv.sys [X] R0 WindowsTrustedRTProxy; System32\drivers\WindowsTrustedRTProxy.sys [X] S3 WinMad; \SystemRoot\System32\drivers\winmad.sys [X] S3 WinVerbs; \SystemRoot\System32\drivers\winverbs.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Geändert von Benji2020 (24.02.2020 um 22:41 Uhr) |
24.02.2020, 22:30 | #5 |
| Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten FRST TEIL 2: Code:
ATTFilter ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-02-24 21:31 - 2020-02-24 21:31 - 000000000 ____D C:\Users\Benji\Desktop\FRST-OlderVersion 2020-02-24 19:37 - 2020-02-24 19:37 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20200224_193743.txt 2020-02-23 20:35 - 2020-02-23 20:35 - 000012252 _____ C:\Users\Benji\AppData\Local\recently-used.xbel 2020-02-23 03:48 - 2020-02-23 05:58 - 000000000 ____D C:\Users\Benji\AppData\Roaming\HandBrake 2020-02-22 21:06 - 2020-02-22 21:06 - 000040423 _____ C:\ProgramData\vpn.uninstall.1582401936.bdinstall.bin 2020-02-22 21:05 - 2020-02-22 21:05 - 000077497 _____ C:\ProgramData\vpn.1582401886.bdinstall.bin 2020-02-22 20:07 - 2020-02-22 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plex Media Server 2020-02-22 19:44 - 2020-02-22 19:44 - 000000650 _____ C:\Users\Public\Desktop\Steam.lnk 2020-02-22 19:44 - 2020-02-22 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2020-02-22 17:17 - 2020-02-22 17:17 - 000805908 _____ C:\ProgramData\cl.1582388141.bdinstall.v2.bin 2020-02-22 17:17 - 2020-02-22 17:17 - 000102260 _____ C:\ProgramData\cl.kit.1582388140.bdinstall.v2.bin 2020-02-22 17:17 - 2020-02-22 17:17 - 000063628 _____ C:\ProgramData\dm.1582388267.bdinstall.bin 2020-02-22 17:16 - 2020-02-22 17:16 - 000002342 _____ C:\Users\Public\Desktop\Bitdefender.lnk 2020-02-22 17:16 - 2020-02-22 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security 2020-02-22 17:16 - 2020-01-17 02:03 - 000046056 _____ (© Bitdefender SRL) C:\WINDOWS\system32\Drivers\bdprivmon.sys 2020-02-22 17:16 - 2019-11-18 19:08 - 000564136 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\gemma.sys 2020-02-22 17:16 - 2019-09-23 08:43 - 001693368 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys 2020-02-22 17:16 - 2019-07-29 15:32 - 000739264 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys 2020-02-22 17:16 - 2019-07-04 11:15 - 000196392 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\ignis.sys 2020-02-22 17:16 - 2019-03-21 00:12 - 000022960 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bdelam.sys 2020-02-22 17:16 - 2018-04-27 07:45 - 000096448 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdvedisk.sys 2020-02-22 17:15 - 2020-02-24 19:37 - 000000000 ____D C:\Program Files\Bitdefender 2020-02-22 17:15 - 2020-02-22 17:16 - 000000000 ____D C:\Program Files\Common Files\Bitdefender 2020-02-22 17:15 - 2019-01-14 16:25 - 000610640 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\trufos.sys 2020-02-22 17:15 - 2018-11-28 05:45 - 000188384 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys 2020-02-22 17:13 - 2020-02-22 17:13 - 000083400 _____ C:\ProgramData\agent.update.1582388020.bdinstall.v2.bin 2020-02-22 15:29 - 2020-02-22 16:24 - 000000000 ____D C:\ProgramData\D83C629D-C688-4A07-8615-94974D65F157 2020-02-21 22:17 - 2020-02-21 22:21 - 000000000 ____D C:\Users\Benji\Desktop\Registry backup, Hkey_local_M...-Softw-Micros-Win-CurrentV-WinBackup 2020-02-21 18:53 - 2020-02-22 16:24 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2020-02-21 01:22 - 2020-02-21 01:22 - 000002499 _____ C:\Users\Public\Desktop\Bonjour-Druckerassistent.lnk 2020-02-21 01:22 - 2020-02-21 01:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bonjour-Druckdienste 2020-02-20 21:04 - 2020-02-22 20:02 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Plex Media Server 2020-02-20 18:56 - 2020-02-22 17:41 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-02-16 20:54 - 2020-02-16 21:14 - 000000000 ____D C:\ProgramData\LG Software 2020-02-15 16:06 - 2020-02-22 20:07 - 000000000 ____D C:\Users\Benji\AppData\Local\Plex Media Server 2020-02-15 16:06 - 2020-02-15 16:06 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Chocolatey 2020-02-15 16:04 - 2020-02-15 16:04 - 000000000 ____D C:\Program Files (x86)\Plex 2020-02-15 16:02 - 2020-02-15 16:02 - 000000000 ____D C:\Users\Benji\AppData\Local\NuGet 2020-02-15 15:18 - 2020-02-15 15:18 - 000181561 _____ C:\Users\Benji\Desktop\Chocolatey Software Packages.html 2020-02-15 15:18 - 2020-02-15 15:18 - 000000000 ____D C:\Users\Benji\Desktop\Chocolatey Software Packages-Dateien 2020-02-15 15:17 - 2020-02-15 15:17 - 000000000 ____D C:\Users\Benji\AppData\Roaming\NuGet 2020-02-15 15:17 - 2020-02-15 15:17 - 000000000 ____D C:\Users\Benji\AppData\Local\Chocolatey 2020-02-15 15:16 - 2020-02-15 15:16 - 000000000 ____D C:\Users\Benji\AppData\Local\Chocolatey GUI 2020-02-15 15:15 - 2020-02-15 16:02 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Chocolatey GUI 2020-02-15 15:15 - 2020-02-15 15:16 - 000000000 ____D C:\ProgramData\Chocolatey GUI 2020-02-15 15:15 - 2020-02-15 15:15 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk 2020-02-15 15:15 - 2020-02-15 15:15 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\NuGet 2020-02-15 15:15 - 2020-02-15 15:15 - 000000000 ____D C:\Users\ADMIN\AppData\Local\NuGet 2020-02-15 15:15 - 2020-02-15 15:15 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI 2020-02-15 15:12 - 2020-02-15 16:03 - 000000000 ____D C:\ProgramData\chocolatey 2020-02-15 14:54 - 2020-02-15 14:54 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2020-02-14 22:44 - 2020-02-14 22:44 - 000000574 _____ C:\Users\Benji\Desktop\Dieser PC - Verknüpfung (2).lnk 2020-02-14 21:41 - 2020-02-14 21:41 - 000000000 ____D C:\Users\Benji\AppData\Local\drmingw 2020-02-14 07:01 - 2020-02-24 00:43 - 096206848 _____ C:\WINDOWS\system32\config\software 2020-02-14 06:48 - 2020-02-14 06:49 - 000000117 _____ C:\Users\Benji\Desktop\websikte.txt 2020-02-14 04:43 - 2020-02-14 04:45 - 000047217 _____ C:\Users\Benji\Desktop\Addition.txt 2020-02-14 04:42 - 2020-02-24 21:32 - 000119142 _____ C:\Users\Benji\Desktop\FRST.txt 2020-02-14 04:13 - 2020-02-14 04:15 - 000028855 _____ C:\Users\Benji\Desktop\CC Cleaner Registry.txt 2020-02-14 04:04 - 2020-02-24 21:31 - 002279424 _____ (Farbar) C:\Users\Benji\Desktop\FRST64.exe 2020-02-14 04:04 - 2020-02-14 06:50 - 000003617 _____ C:\Users\Benji\Desktop\Bitdef.txt 2020-02-14 04:04 - 2020-02-14 04:59 - 000000230 _____ C:\Users\Benji\Desktop\anmerkungen.txt 2020-02-14 02:36 - 2020-02-24 21:31 - 000000000 ____D C:\FRST 2020-02-14 01:37 - 2020-02-14 01:37 - 000000000 ____D C:\Users\Benji\AppData\Roaming\BitTorrent 2020-02-13 00:10 - 2020-02-13 00:10 - 000000000 ____D C:\ProgramData\ssh 2020-02-12 19:19 - 2020-02-12 19:19 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 022635008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 019813376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 018026496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 017787904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 009929016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 006519752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 006284800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 005912064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 005502464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004856832 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004575232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004562896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 004308480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004005888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003969536 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003820032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003792384 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003728896 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003590968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003484672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-02-12 19:19 - 2020-02-12 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-02-12 19:19 - 2020-02-12 19:19 - 002714624 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 002703872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002493720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002314952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002230232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001743680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001664696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001664680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001541632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001505592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001398584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001273856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001272360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001218120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001195008 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001149928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001077264 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000904504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000875448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000857088 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2020-02-12 19:19 - 2020-02-12 19:19 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000804872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000774664 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000758800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000678928 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000597816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000542288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000516648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000486400 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000453432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000405632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000369504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000335448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapisrv.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000274464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpviewerax.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFMCP.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapisrv.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2020-02-12 19:19 - 2020-02-12 19:19 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000220984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\system32\recdisc.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2020-02-12 19:19 - 2020-02-12 19:19 - 000186880 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000186672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000179720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Winlangdb.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000150536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000133464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47mrm.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000132624 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000128528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dfrgui.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\globinputhost.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dfrgui.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000084496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\keyiso.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SrTasks.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Websocket.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguageProfileCallback.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000037392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Websocket.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys 2020-02-12 19:19 - 2020-02-12 19:19 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe 2020-02-12 19:19 - 2020-02-12 19:19 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe 2020-02-12 19:14 - 2020-02-12 19:14 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2020-02-12 19:14 - 2020-02-12 19:14 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2020-02-12 03:45 - 2020-02-12 03:45 - 000000000 ____D C:\Users\ADMIN\Desktop\Neuer Ordner 2020-02-12 03:34 - 2020-02-12 03:34 - 000001046 _____ C:\Users\Benji\3D-Objekte - Verknüpfung.lnk 2020-02-12 03:34 - 2020-02-12 03:34 - 000001015 _____ C:\Users\Benji\Downloads - Verknüpfung.lnk 2020-02-12 03:34 - 2020-02-12 03:34 - 000001015 _____ C:\Users\Benji\Dokumente - Verknüpfung.lnk 2020-02-12 03:34 - 2020-02-12 03:34 - 000001006 _____ C:\Users\Benji\Bilder - Verknüpfung.lnk 2020-02-12 03:34 - 2020-02-12 03:34 - 000000990 _____ C:\Users\Benji\Videos - Verknüpfung.lnk 2020-02-12 03:34 - 2020-02-12 03:34 - 000000975 _____ C:\Users\Benji\Musik - Verknüpfung.lnk 2020-02-12 03:34 - 2020-02-12 03:34 - 000000970 _____ C:\Users\Benji\OneDrive - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001251 _____ C:\Users\ADMIN\Downloads - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001235 _____ C:\Users\ADMIN\Dokumente - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001222 _____ C:\Users\ADMIN\Bilder - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001206 _____ C:\Users\ADMIN\Videos - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001195 _____ C:\Users\ADMIN\Musik - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001077 _____ C:\Users\ADMIN\3D-Objekte - Verknüpfung.lnk 2020-02-12 03:33 - 2020-02-12 03:33 - 000001050 _____ C:\Users\ADMIN\iTunes Linked - Verknüpfung.lnk 2020-02-12 03:30 - 2020-02-12 03:30 - 000001251 _____ C:\Users\Public\Öffentliche HDD Downloads - Verknüpfung.lnk 2020-02-11 20:58 - 2020-02-11 20:58 - 000001114 _____ C:\Users\Public\Öffentliche Downloads - Verknüpfung.lnk 2020-02-11 20:58 - 2020-02-11 20:58 - 000001114 _____ C:\Users\Public\Öffentliche Dokumente - Verknüpfung.lnk 2020-02-11 20:58 - 2020-02-11 20:58 - 000001101 _____ C:\Users\Public\Öffentliche Bilder - Verknüpfung.lnk 2020-02-11 20:58 - 2020-02-11 20:58 - 000001085 _____ C:\Users\Public\Öffentliche Videos - Verknüpfung.lnk 2020-02-11 20:58 - 2020-02-11 20:58 - 000001074 _____ C:\Users\Public\Öffentliche Musik - Verknüpfung.lnk 2020-02-11 20:46 - 2020-02-11 20:46 - 000000000 ____D C:\WINDOWS\system32\RAPID 2020-02-11 20:37 - 2020-02-11 20:37 - 000001297 _____ C:\Users\Public\Desktop\Samsung Magician.lnk 2020-02-11 20:37 - 2020-02-11 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician 2020-02-11 20:24 - 2020-02-11 20:24 - 000000678 _____ C:\Users\Public\Desktop\VLC media player.lnk 2020-02-11 20:24 - 2020-02-11 20:24 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\vlc 2020-02-11 20:24 - 2020-02-11 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2020-02-11 20:13 - 2020-02-11 20:13 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\QtProject 2020-02-11 20:12 - 2020-02-11 20:12 - 000000877 _____ C:\Users\Public\Desktop\MiniTool Partition Wizard.lnk 2020-02-11 20:12 - 2020-02-11 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard 11 2020-02-11 20:04 - 2020-02-11 20:04 - 000003513 _____ C:\Users\ADMIN\AppData\Local\recently-used.xbel 2020-02-11 19:50 - 2020-02-11 19:50 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled 2020-02-11 19:08 - 2020-02-11 19:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordVPN 2020-02-11 19:08 - 2020-02-11 19:08 - 000000000 ____D C:\Program Files (x86)\NordVPN 2020-02-09 22:35 - 2020-02-09 22:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ant Renamer 2020-02-09 22:35 - 2020-02-09 22:35 - 000000000 ____D C:\ProgramData\Ant Renamer 2020-02-09 20:42 - 2020-02-23 18:27 - 000000000 ____D C:\Users\Benji\AppData\Roaming\Kodi 2020-02-09 20:41 - 2020-02-09 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodi 2020-02-09 17:19 - 2020-02-14 01:49 - 000000000 ____D C:\WINDOWS\Minidump 2020-02-05 21:56 - 2020-02-05 21:56 - 000033328 ____N (ELAN Microelectronic Corp.) C:\WINDOWS\system32\Drivers\ETDSMBus.sys 2020-02-05 21:56 - 2020-02-05 21:56 - 000000000 ____D C:\Program Files\Elantech 2020-02-05 21:52 - 2020-02-11 19:53 - 000000000 ____D C:\ProgramData\ProductData 2020-02-05 21:52 - 2020-02-05 21:52 - 000027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS 2020-02-05 21:52 - 2020-02-05 21:52 - 000000000 ____D C:\Users\ADMIN\AppData\LocalLow\IObit 2020-02-05 21:09 - 2019-11-19 02:37 - 003183120 _____ (Genesys Logic) C:\WINDOWS\SysWOW64\GLCRIcon.dll 2020-02-05 21:09 - 2019-11-19 02:37 - 000181072 ____N (Genesys Logic) C:\WINDOWS\system32\Drivers\GeneStor.sys 2020-02-05 20:35 - 2020-02-05 20:35 - 007259648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 004348616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 003967888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 002260176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 002225160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 002032128 _____ C:\WINDOWS\system32\rdpnano.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001916744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001693184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001489064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001417760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001283592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2020-02-05 20:35 - 2020-02-05 20:35 - 001154448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001083392 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000892488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000828216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000805376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000768488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000704512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2020-02-05 20:35 - 2020-02-05 20:35 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000441072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2020-02-05 20:35 - 2020-02-05 20:35 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000375504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000366416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000190256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVemgr.sys 2020-02-05 20:35 - 2020-02-05 20:35 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000153912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVfs.sys 2020-02-05 20:35 - 2020-02-05 20:35 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000138040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppVStrm.sys 2020-02-05 20:35 - 2020-02-05 20:35 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000059221 _____ C:\WINDOWS\system32\srms.dat 2020-02-05 20:35 - 2020-02-05 20:35 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000042512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcicda.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciwave.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciseq.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-02-05 20:35 - 2020-02-05 20:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-02-05 20:34 - 2020-02-05 20:34 - 007905208 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 006435840 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 006231200 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 006167552 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 004615376 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 003550208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 003372440 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 003110400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 002988552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 002773776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 002766088 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 002125904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 002084576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 002071552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001942016 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001858560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-02-05 20:34 - 2020-02-05 20:34 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001726480 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001512320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001372160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2020-02-05 20:34 - 2020-02-05 20:34 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 001182232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001097216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001051448 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSSO.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000928120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000891736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000824848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000732200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 000642008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000637968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000589592 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000587064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000545432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2020-02-05 20:34 - 2020-02-05 20:34 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000459896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000416056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000324616 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000311096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000259984 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssrvlic.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000143160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000117264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2020-02-05 20:34 - 2020-02-05 20:34 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000106808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSystray.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcicda.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000047208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2020-02-05 20:34 - 2020-02-05 20:34 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciwave.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciseq.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\lstelemetry.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll 2020-02-05 20:33 - 2020-02-05 20:33 - 000437776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2020-02-05 20:33 - 2020-02-05 20:33 - 000296760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2020-02-05 20:33 - 2020-02-05 20:33 - 000194064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2020-02-05 20:33 - 2020-02-05 20:33 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2020-02-05 18:57 - 2020-02-11 19:53 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\IObit 2020-02-05 18:57 - 2020-02-11 19:50 - 000000000 ____D C:\ProgramData\IObit 2020-02-03 22:32 - 2020-02-03 22:32 - 000000000 ____D C:\Users\Benji\AppData\Roaming\dvdcss ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-02-24 21:29 - 2020-01-06 00:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-02-24 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\winevt 2020-02-24 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2020-02-24 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2020-02-24 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2020-02-24 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\spool 2020-02-24 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup 2020-02-24 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\ras 2020-02-24 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2020-02-24 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-02-24 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MUI 2020-02-24 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed 2020-02-24 21:29 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\system32\SMI 2020-02-24 21:29 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2020-02-24 21:29 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc 2020-02-24 21:28 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\Configuration 2020-02-24 21:28 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Com 2020-02-24 21:22 - 2019-12-01 02:45 - 000000000 ____D C:\Users\Benji\AppData\LocalLow\Mozilla 2020-02-24 21:09 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-02-24 20:19 - 2018-12-23 18:27 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-02-24 19:43 - 2020-01-06 00:39 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-02-24 19:43 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat 2020-02-24 19:43 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat 2020-02-24 19:43 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF 2020-02-24 19:40 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-02-24 19:37 - 2020-01-06 00:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-02-24 19:37 - 2018-12-16 02:24 - 000000000 ____D C:\ProgramData\NVIDIA 2020-02-24 00:43 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2020-02-23 23:06 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-02-23 21:44 - 2018-12-22 02:53 - 000000000 ____D C:\Users\Benji\AppData\Roaming\vlc 2020-02-23 20:35 - 2019-10-28 20:30 - 000000000 ____D C:\Users\Benji\AppData\Local\gtk-2.0 2020-02-23 20:35 - 2019-10-28 20:21 - 000000000 ____D C:\Users\Benji\AppData\Local\babl-0.1 2020-02-23 18:27 - 2018-12-21 23:30 - 000000000 ____D C:\Users\Benji\AppData\Local\CrashDumps 2020-02-22 20:07 - 2018-12-16 21:05 - 000000000 ____D C:\ProgramData\Package Cache 2020-02-22 17:39 - 2018-12-16 03:05 - 000000000 ____D C:\Users\Benji\AppData\Local\PlaceholderTileLogoFolder 2020-02-22 17:31 - 2018-12-16 04:04 - 000000000 ____D C:\ProgramData\Bitdefender 2020-02-22 17:17 - 2019-08-01 19:32 - 000000000 ____D C:\Users\ADMIN\AppData\Roaming\Bitdefender 2020-02-22 17:17 - 2018-12-22 18:08 - 000000000 ____D C:\Program Files\Bitdefender Agent 2020-02-22 16:40 - 2020-01-06 00:32 - 000000000 ____D C:\Users\ADMIN 2020-02-22 16:36 - 2018-12-16 03:01 - 000000000 ____D C:\Users\Benji\AppData\Local\Packages 2020-02-22 16:30 - 2020-01-06 00:32 - 000000000 ____D C:\Users\Benji 2020-02-22 16:24 - 2020-01-06 00:32 - 000000000 ____D C:\Users\FU_Sp 2020-02-22 16:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\registration 2020-02-22 05:03 - 2018-12-19 17:53 - 000000000 ____D C:\Users\ADMIN\AppData\Local\Packages 2020-02-21 22:25 - 2018-12-25 02:42 - 000000000 ____D C:\Users\ADMIN\.VirtualBox 2020-02-21 21:47 - 2018-12-25 02:42 - 000000000 ____D C:\ProgramData\VirtualBox 2020-02-21 18:10 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-02-21 06:12 - 2020-01-05 01:47 - 000000000 ____D C:\Users\Benji\AppData\Roaming\hybrid 2020-02-21 03:03 - 2019-12-01 02:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-02-21 01:30 - 2019-06-21 18:57 - 000000000 ____D C:\Users\Benji\AppData\Local\Apple 2020-02-21 01:05 - 2018-12-25 02:42 - 000000751 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk 2020-02-20 20:04 - 2019-12-01 02:45 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-02-17 22:14 - 2020-01-06 00:32 - 000002383 _____ C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-02-16 21:14 - 2018-12-16 22:42 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2020-02-15 14:54 - 2018-12-17 19:17 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-02-14 07:01 - 2018-12-21 00:07 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware 2020-02-14 01:49 - 2020-01-05 22:45 - 000000000 ___DC C:\WINDOWS\Panther 2020-02-14 01:49 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-02-14 01:49 - 2018-12-20 21:08 - 000000000 ____D C:\Users\ADMIN\AppData\Local\CrashDumps 2020-02-14 01:46 - 2018-12-16 02:25 - 000000000 ____D C:\Program Files (x86)\ASUS 2020-02-13 19:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-02-13 00:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-02-13 00:10 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\servicing 2020-02-12 19:10 - 2018-12-19 17:55 - 000000000 ____D C:\Users\ADMIN\AppData\Local\PlaceholderTileLogoFolder 2020-02-12 05:10 - 2018-12-20 23:25 - 000000000 ____D C:\Users\ADMIN\AppData\Local\D3DSCache 2020-02-11 20:46 - 2018-12-17 01:07 - 000000000 ____D C:\Program Files (x86)\Samsung 2020-02-11 20:05 - 2019-06-21 19:22 - 000000000 ____D C:\Users\ADMIN\AppData\Local\babl-0.1 2020-02-11 20:04 - 2019-06-21 19:23 - 000000000 ____D C:\Users\ADMIN\AppData\Local\gtk-2.0 2020-02-11 19:13 - 2018-12-20 22:35 - 000000000 ____D C:\Users\ADMIN\AppData\Local\NVIDIA 2020-02-11 19:08 - 2019-12-01 02:29 - 000002039 _____ C:\Users\Public\Desktop\NordVPN.lnk 2020-02-11 19:08 - 2019-12-01 02:29 - 000000000 ____D C:\Users\ADMIN\AppData\Local\NordVPN 2020-02-09 17:21 - 2019-01-10 20:31 - 000039394 _____ C:\Users\Benji\Desktop\Fehlerereignisse.txt 2020-02-07 23:03 - 2018-12-17 02:32 - 000000000 ____D C:\Users\Benji\AppData\Local\D3DSCache 2020-02-05 21:55 - 2015-08-13 16:36 - 000204808 ____N (Razer Inc) C:\WINDOWS\system32\Drivers\rzudd.sys 2020-02-05 21:55 - 2015-08-13 16:36 - 000052240 ____N (Razer Inc) C:\WINDOWS\system32\Drivers\rzendpt.sys 2020-02-05 21:55 - 2015-08-13 16:36 - 000048136 ____N (Razer Inc) C:\WINDOWS\system32\Drivers\rzmpos.sys 2020-02-05 20:51 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-02-03 21:56 - 2019-03-19 05:56 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2020-02-03 21:56 - 2019-03-19 05:56 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-02-11 20:04 - 2020-02-11 20:04 - 000003513 _____ () C:\Users\ADMIN\AppData\Local\recently-used.xbel 2018-12-22 00:20 - 2018-12-25 03:53 - 000007628 _____ () C:\Users\ADMIN\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => MD5 ist legitim C:\WINDOWS\system32\userinit.exe => MD5 ist legitim C:\WINDOWS\SysWOW64\userinit.exe => MD5 ist legitim C:\WINDOWS\system32\rpcss.dll => MD5 ist legitim ==================== Ende von FRST.txt ======================== |
24.02.2020, 22:34 | #6 |
| Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten ADDITION teil 1: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2020 durchgeführt von ADMIN (24-02-2020 21:33:07) Gestartet von C:\Users\Benji\Desktop Windows 10 Pro Version 1909 18363.657 (X64) (2020-01-05 23:43:18) Start-Modus: Normal ========================================================== ==================== Konten: ============================= ADMIN (S-1-5-21-1062804656-3178535699-3206734124-1007 - Administrator - Enabled) => C:\Users\ADMIN Administrator (S-1-5-21-1062804656-3178535699-3206734124-500 - Administrator - Disabled) Benji (S-1-5-21-1062804656-3178535699-3206734124-1003 - Limited - Enabled) => C:\Users\Benji DefaultAccount (S-1-5-21-1062804656-3178535699-3206734124-503 - Limited - Disabled) FU_Sp (S-1-5-21-1062804656-3178535699-3206734124-1008 - Limited - Enabled) => C:\Users\FU_Sp Gast (S-1-5-21-1062804656-3178535699-3206734124-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1062804656-3178535699-3206734124-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5} FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) . . (HKLM\...\{EAA6C597-BD0D-454D-AEB7-FF0A57905C1C}) (Version: 7.1 - Intel) Hidden . . . (HKLM-x32\...\{8CBC102C-34F4-4EB9-9529-3B222367621F}) (Version: 3.7.0.6 - Intel) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated) Adobe After Effects 7.0 (HKLM-x32\...\Adobe After Effects 7.0) (Version: 7.0.0.244 - Adobe Systems, Inc.) Adobe Audition 3.0 (HKLM-x32\...\Adobe Audition 3.0) (Version: 3.0 - Adobe Systems Incorporated) Adobe Creative Suite 2 (HKLM-x32\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version: - ) Adobe Help Center 2.1 (HKLM-x32\...\{25569723-DC5A-4467-A639-79535BF01B71}) (Version: 2.1 - Adobe Systems) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AI WBF Fingerprint Sensor (HKLM\...\ElanFP) (Version: 1.1.0.2111 - ELAN Microelectronic Corp.) airStudio (HKLM-x32\...\airStudio) (Version: 8.5.1 - JBMedia) Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software) Any Video Converter 6.3.7 (HKLM-x32\...\Any Video Converter) (Version: 6.3.7 - Anvsoft) Apple Application Support (32-Bit) (HKLM-x32\...\{2DB9CC90-24C4-4260-935D-511973B75707}) (Version: 7.6 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{DC327764-A1B1-4EF3-A07C-38741E3557E7}) (Version: 7.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}) (Version: 13.0.0.38 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Asus Sonic Suite Plugins (HKLM-x32\...\{53eaa65b-5cab-459c-9642-a408bdcf43a3}) (Version: 2.1.3301 - ASUSTeKcomputer.Inc) Hidden Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.132 - Bitdefender) Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 24.0.12.72 - Bitdefender) Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 24.0.16.91 - Bitdefender) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Bonjour-Druckdienste (HKLM\...\{0DA20600-6130-443B-9D4B-F30520315FA6}) (Version: 2.0.2.0 - Apple Inc.) Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.) Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - ) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: - ) Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version: - ) Canon MP980 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP980_series) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform) Chocolatey GUI (HKLM-x32\...\{4ACC511C-C0F8-449F-AE5E-E3A480FA1699}) (Version: 0.16.0.0 - Chocolatey) DaVinci Resolve (HKLM\...\{AFB2735E-5364-4626-BB95-B7B8275B0AD1}) (Version: 15.3.1003 - Blackmagic Design) Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.8 - Blackmagic Design) GameFirst IV (HKLM-x32\...\{013BA601-F62D-4FA7-9E7E-0076022A7432}) (Version: 1.5.17 - ASUS) Hidden GameFirst IV (HKLM-x32\...\GameFirst IV 1.5.17) (Version: 1.5.17 - ASUS) GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.122 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden Hybrid Version 0.2.3 (HKLM\...\{CE16C5A3-F700-4B35-A58C-99429D7E3240}_is1) (Version: 0.2.3 - Selurs Software) Intel(R) Computing Improvement Program (HKLM\...\{93FE134F-7678-4D90-A849-6FF6EB28CCDF}) (Version: 2.4.04289 - Intel Corporation) Intel(R) Network Connections 23.5.0.0 (HKLM\...\PROSetDX) (Version: 23.5.0.0 - Intel) Intel® Driver & Support Assistant (HKLM-x32\...\{f0bbb6e9-80c3-4fe8-8691-b51d1281d69e}) (Version: 3.7.0.6 - Intel) iTunes (HKLM\...\{10BF2918-1D41-42EA-A9F6-F834FFD861DF}) (Version: 12.10.0.7 - Apple Inc.) Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation) JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH) KiCad 5.0.2_1 (HKLM-x32\...\KiCad) (Version: 5.0.2_1 - KiCad) Kodi (HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\Kodi) (Version: - XBMC Foundation) LibreCAD (HKLM-x32\...\LibreCAD) (Version: 2.2.0-rc1 - LibreCAD Team) LibreOffice 6.1.4.2 (HKLM\...\{080C0C39-B1B5-48BB-85AB-4F9A8768CD10}) (Version: 6.1.4.2 - The Document Foundation) Microsoft OneDrive (HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\OneDriveSetup.exe) (Version: 19.232.1124.0005 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{650c9b4a-60ec-4e4e-8d8e-32d85ce3b7c5}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) MiniTool Partition Wizard Free 11 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Software Limited) Mozilla Firefox 73.0.1 (x64 de) (HKLM\...\Mozilla Firefox 73.0.1 (x64 de)) (Version: 73.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla) MSI Afterburner 4.6.0 Beta 9 (HKLM-x32\...\Afterburner) (Version: 4.6.0 Beta 9 - MSI Co., LTD) MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.2.0.83 - MSI) MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.49 - MSI) MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech) NahimicSettingsConfigurator (HKLM\...\{B9CE5642-0F22-4A75-B32A-98972F21C0C9}) (Version: 2.1.3301 - ASUSTeKcomputer.Inc) Hidden NordVPN (HKLM-x32\...\{63044774-A4AC-4419-AFD7-54C1802B5ACF}) (Version: 6.26.17 - NordVPN) Hidden NordVPN (HKLM-x32\...\NordVPN 6.26.17) (Version: 6.26.17 - NordVPN) NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation) NVIDIA Grafiktreiber 441.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.87 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation) NVIDIA Photoshop Plug-ins 64 bit (HKLM-x32\...\{5E386C5B-CDE7-435A-B5C9-EC73A1B0553A}) (Version: 8.50 - ) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Oracle VM VirtualBox 6.0.0 (HKLM\...\{CA2305D4-27CB-475A-AA87-3CDD16C39BCD}) (Version: 6.0.0 - Oracle Corporation) Plex Media Server (HKLM-x32\...\{203FDA60-7969-4EB3-BD69-4D1752B3C6F9}) (Version: 1.18.2438 - Plex, Inc.) Hidden Plex Media Server (HKLM-x32\...\{440398c3-62c1-4e0e-b558-5ca3f78e1d94}) (Version: 1.18.7.2438 - Plex, Inc.) RAIDar 4.3.8 (HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\1381-5408-0515-7060) (Version: 4.3.8 - Netgear Inc.) RAPID Mode (HKLM\...\{431CA680-1FEF-46E2-9634-C0F3E85B56E0}) (Version: 1.0.1.105 - Samsung Electronics Co., Ltd.) Hidden Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.24.10 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7829 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 7.2.0 Beta 5 (HKLM-x32\...\RTSS) (Version: 7.2.0 Beta 5 - Unwinder) roomeon 3D-Planer (HKLM-x32\...\{E94EF5B3-85D9-40C0-97DB-FA2BB29814E5}) (Version: 1.6.2 - roomeon GmbH) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.0.0.100 - Samsung Electronics) Sonic Radar II (HKLM\...\{2F0DFA4F-6A22-4627-9382-F98F0177BF50}) (Version: 2.1.3301 - ASUSTeKcomputer.Inc) Sonic Studio Plugin (HKLM\...\{E6A187B7-0949-4AAE-BF6B-579FD3F6E55D}) (Version: 2.1.3301 - ASUSTeKcomputer.Inc) Hidden Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 3.4 - Safer-Networking Ltd.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stopping Plex (HKLM-x32\...\{B5747469-E9CA-4F7C-A964-0A32DF449B24}) (Version: 1.18.2438 - Plex, Inc.) Hidden Suite Specific (HKLM-x32\...\{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}) (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.7.1965 - TeamViewer) Unigine Superposition Benchmark 1.0 (HKLM\...\Superposition_is1) (Version: 1.0 - Unigine Corp.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH) Packages: ========= Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2020-02-22] (Keeper Security Inc) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.35.20273.0_x64__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2020-02-22] (Netflix, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => A:\HDD Programme\WinRar_\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => A:\HDD Programme\WinRar_\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll -> Keine Datei ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => A:\HDD Programme\WinRar_\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => A:\HDD Programme\WinRar_\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1_S-1-5-21-1062804656-3178535699-3206734124-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers4_S-1-5-21-1062804656-3178535699-3206734124-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers5_S-1-5-21-1062804656-3178535699-3206734124-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.RTV1] => rtvcvfw64.dll HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.CFHD] => C:\Windows\SysWOW64\CFHD.dll [507904 2005-03-28] (CineForm Inc.) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-07-24 13:50 - 2018-07-24 13:50 - 000217887 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\liblzo2-2.dll 2018-07-24 13:50 - 2018-07-24 13:50 - 000119167 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\libpkcs11-helper-1.dll 2019-10-16 05:32 - 2019-10-16 05:32 - 000262656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 002880000 _____ () [Datei ist nicht signiert] C:\Windows\ShellComponents\TaskFlowUI.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000494592 _____ () [Datei ist nicht signiert] C:\Windows\ShellExperiences\TileControl.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001841152 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000037888 _____ () [Datei ist nicht signiert] C:\Windows\System32\usocoreps.dll 2019-03-19 05:59 - 2019-03-19 13:19 - 000094720 _____ () [Datei ist nicht signiert] C:\Windows\System32\VirtualMonitorManager.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001796608 _____ () [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000258560 _____ () [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.CppWinRT.dll 2018-12-16 23:33 - 2018-12-15 22:46 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL 2018-12-16 21:46 - 2020-02-24 19:37 - 000040744 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2018-12-16 23:52 - 2009-12-11 13:19 - 001354240 ____N (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\system32\CNC980C.DLL 2018-12-16 23:52 - 2009-11-30 16:40 - 000293888 ____N (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\system32\CNC980L.DLL 2018-12-16 23:52 - 2009-12-22 05:00 - 000279040 ____N (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMLM9B.DLL 2018-12-16 23:52 - 2012-08-30 11:18 - 000253440 ____N (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL 2018-12-16 23:59 - 2009-12-17 05:00 - 000290816 ____N (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMXLM9B.DLL 2018-12-16 23:52 - 2009-12-22 05:00 - 002793984 ____N (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\CNMUI9B.DLL 2018-12-16 23:52 - 2009-12-22 05:00 - 000027648 ____N (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\CNMPD9B.DLL 2018-12-16 23:52 - 2007-11-05 20:15 - 000025088 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\TWAIN_32\MP980 series\caddisnt.dll 2018-12-16 23:40 - 2015-06-23 16:41 - 000082432 _____ (Fintek) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll 2018-10-29 11:25 - 2018-10-29 11:25 - 000372736 ____N (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\system32\NCS2Setp.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000128000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\Ink\IpsPlugin.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 007095296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\ImmersiveControlPanel\SystemSettings.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000964096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\ImmersiveControlPanel\SystemSettingsViewModel.Desktop.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000055296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\ImmersiveControlPanel\Telemetry.Common.dll 2019-03-19 05:46 - 2019-03-19 05:46 - 000115200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 003073024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\ShellComponents\WindowsInternal.ComposableShell.Experiences.Switcher.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 001554944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\ShellExperiences\QuickActions.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 009529856 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\ShellExperiences\StartUI.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 004486656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\ShellExperiences\Windows.UI.ActionCenter.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000411648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\AboveLockAppHost.dll 2019-03-19 13:18 - 2019-03-18 16:13 - 000273408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\AccountAccessor.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000315392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\AcLayers.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000175616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ACPBackgroundManagerPolicy.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000083456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\acppage.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000315392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\Actioncenter.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000071680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\ActionMgr.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000058368 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\activationclient.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000750080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\activationmanager.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000264192 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\ACTIVEDS.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000634880 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ActXPrxy.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000024064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\adhapi.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000097792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\adhsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000252416 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\adsldpc.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000068608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\amsi.dll 2019-03-19 13:18 - 2019-03-18 16:18 - 000070656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\APHostClient.dll 2019-03-19 13:18 - 2019-03-18 16:11 - 000351744 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\aphostservice.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000231424 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\APISAMPLING.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001375232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\APMon.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000177664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\AppExtension.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000564736 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\apphelp.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000160256 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\appinfo.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000012288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\appinfoext.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000683008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\ApplicationFrame.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000113152 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\AppMon.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000142848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\AppointmentActivation.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000178688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\appsruprov.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000338432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\AppXAllUserStore.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000060416 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\AssignedAccessRuntime.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\atlthunk.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000735744 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\audioendpointbuilder.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001942016 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\audiosrv.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000087040 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\AuthExt.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000284160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\AUTHZ.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\BackgroundMediaPolicy.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000040448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\BatMeter.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000878080 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\bfe.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000029696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\bi.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\bidispl.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000803840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\bisrv.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000083456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\bitsigd.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000031232 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\bitsperf.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000067584 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\BitsProxy.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000197632 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\bluetoothapis.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000246272 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\BrokerLib.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000382976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\BthAvctpSvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000261632 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\bthprops.cpl 2019-03-19 05:44 - 2019-03-19 05:44 - 000104960 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\BthRadioMedia.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000032256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\BthTelemetry.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000065024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\CapabilityAccessHandlers.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000344576 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\capabilityaccessmanager.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000226816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\CapabilityAccessManagerClient.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000095232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\CastLaunch.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000508416 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\catsrvut.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001122816 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\cbdhsvc.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 005502464 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\cdp.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000646656 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\cdpsvc.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000524800 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\cdpusersvc.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000735744 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\CellularAPI.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\cellulardatacapabilityhandler.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000249344 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\CEMAPI.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000807424 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\certca.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 003184128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\certenroll.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000173568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\cflapi.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 007754752 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\chakra.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000129024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\CHARTV.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000105984 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\CLDAPI.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000210944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ClipboardServer.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000464384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\cloudAP.DLL 2020-02-05 20:35 - 2020-02-05 20:35 - 001083392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\CLUSAPI.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000044544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\cmintegrator.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000814080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\COMDLG32.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001856000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ConstraintIndex.Search.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000284160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\container.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\coreaudiopolicymanagerext.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000107008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\CoreShellExtFramework.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000386560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\credprovhost.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000049152 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\credui.dll 2020-01-14 23:42 - 2020-01-14 23:42 - 000123904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\cryptcatsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000168448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\cryptnet.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000477696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\cryptngc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000369664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\CryptoWinRT.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000096256 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\cryptsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\crypttpmeksvc.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000283648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\CRYPTUI.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000049664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\cscapi.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000295424 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\cscobj.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000805888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\cscui.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000024064 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\CSystemEventsBrokerClient.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 004474880 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\D3DCOMPILER_47.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000110080 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\DAB.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\DABAPI.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000183808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\dafupnp.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000331776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\DAFWSD.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000482816 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\das.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000222208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\dataexchange.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000095232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\davclnt.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000027648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\DAVHLPR.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000670208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\daxexec.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000157696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\dbgcore.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 001930752 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\dbghelp.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000106496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\desktopshellext.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000046080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\DeviceDriverRetrievalClient.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000137728 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\DeviceMetadataRetrievalClient.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000265728 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\devicesetupmanager.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000149504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\DeviceSoftwareInstallationClient.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000123392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\DevPropMgr.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000059904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\DEVRTL.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000388096 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dhcpcore.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000293376 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\dhcpcore6.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000092672 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\dhcpcsvc.DLL 2020-01-06 00:19 - 2020-01-06 00:19 - 000068096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\dhcpcsvc6.DLL 2020-02-12 19:19 - 2020-02-12 19:19 - 003792384 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\diagtrack.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000503296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\DictationManager.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000218112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\DINPUT8.DLL 2020-02-05 20:35 - 2020-02-05 20:35 - 000407040 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DispBroker.Desktop.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000376320 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DispBroker.dll 2019-03-19 05:57 - 2019-03-19 13:19 - 000321536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dlnashext.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000108032 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\DMCfgUtils.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000612864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\dmEnrollEngine.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\DmIso8601Utils.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000033792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\DMProcessXMLFiltered.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000109568 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dmxmlhelputils.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000350208 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dnsrslvr.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\DPAPI.DLL 2020-01-06 00:19 - 2020-01-06 00:19 - 000206336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\dpapisrv.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000169984 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dps.dll 2019-03-19 05:56 - 2019-03-19 13:19 - 000280576 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\drivers\umdf\wpdfs.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000025600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\drprov.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000130048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\dskquota.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000602112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\dsound.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\dsparse.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000824832 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\dsreg.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000037888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\dtsh.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 001748992 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\DUI70.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000578560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\DUser.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000048640 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dusmapi.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000358912 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dusmsvc.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 003550208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\dwmcore.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\dwmghost.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000137728 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\dwmredir.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 003084800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DWrite.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000467456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\dxp.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000050176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\EAMProgressHandler.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000239616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\eappcfg.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000073216 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\eappprxy.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004005888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\EdgeContent.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 025900032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\edgehtml.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000443904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\edgeIso.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000923136 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\EdgeManager.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000119808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\edputil.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000205312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\eeprov.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000087552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\efslsaext.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\EFSUTIL.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000132096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\EhStorAPI.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000208384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\EhStorShell.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000076800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\elscore.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000703488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\ElsLad.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000047616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\embeddedmodesvcapi.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000629248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\ENERGY.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000178688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\energyprov.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000046592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\ErrorDetailsCore.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000401408 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\es.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 003261440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\ESENT.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000142336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\EShims.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000186368 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\EthernetMediaManager.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000078336 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\EventAggregation.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000083456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\execmodelproxy.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 002095104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\explorerframe.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000021504 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\fdphost.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\fdrespub.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000108544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\fdssdp.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000152064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\fdwsd.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000430080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\fhcfg.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000120832 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\fhsvc.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000552448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\firewallapi.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000893440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\FlightSettings.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 001920512 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\fntcache.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000019456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\fontgroupsoverride.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000138240 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\FontProvider.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000305664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\framedynos.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000153088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\FunDisc.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000939008 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\FVEAPI.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000162304 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\fwbase.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000235008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\FWPolicyIOMgr.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000467456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\fwpuclnt.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000099328 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\FwRemoteSvr.DLL 2019-03-19 05:46 - 2019-03-19 05:46 - 000046592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\FXSMON.DLL 2020-02-12 19:19 - 2020-02-12 19:19 - 000130560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\globinputhost.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000038400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\gmsaclient.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000060928 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\hcproviders.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\HID.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000034816 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\hidserv.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000257024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\hnetcfgclient.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000890368 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\HolographicExtensions.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000464384 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\HrtfApo.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000034816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HTTPAPI.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000018944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\httpprxc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000119808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\httpprxm.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000253952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\icm32.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\IconCodecService.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000154112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\IDStore.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 007259648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ieframe.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000852480 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ieproxy.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001042944 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ikeext.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000512512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\imapi2.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000177664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\inetpp.dll 2019-03-19 13:18 - 2019-03-18 16:18 - 000060416 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\InprocLogger.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000138752 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\InputLocaleManager.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 004470784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\InputService.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000505856 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\InputSwitch.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 002456064 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\installservice.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000832000 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\iphlpsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000447488 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ipsecsvc.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 002071552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\ism.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000147968 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\JOINUTIL.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\KBDGR.DLL 2019-03-19 05:43 - 2019-03-19 05:43 - 000026624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\KDCPW.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000070656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\keepaliveprovider.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001009664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\kerberos.DLL 2020-02-12 19:19 - 2020-02-12 19:19 - 000090624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\keyiso.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ktmw32.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000047104 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\lfsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000095744 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000050176 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\licensemanagersvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\LINKINFO.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000027136 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\lmhsvc.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 001159680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\localspl.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 001877504 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\LocationFramework.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000082432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\LocationFrameworkInternalPS.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000114688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\LocationWinPalMisc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000439296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\lockappbroker.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000691712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\lockcontroller.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001657856 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\lsasrv.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000676864 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\lsm.dll 2019-03-19 13:18 - 2019-03-18 16:15 - 000178176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\MCCSEngineShared.dll 2019-03-19 13:18 - 2019-03-18 16:18 - 000031744 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\MCCSPal.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000288256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\MDMRegistration.DLL 2019-03-19 05:43 - 2019-03-19 05:43 - 001415680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\MFC42.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000036352 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\MfcSubs.dll 2019-03-19 05:58 - 2019-03-19 13:19 - 000574976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\mfh264enc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000123904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\mi.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000273408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\MicrosoftAccountCloudAP.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000474624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\MicrosoftAccountWAMExtension.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000025600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\midimap.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000413184 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\mintdh.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000239616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\miutils.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000245760 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\MLANG.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000021504 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\MobileNetworking.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000466432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\modernexecserver.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000013824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\mprext.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001062912 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\mpssvc.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000029184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\msacm32.drv 2019-03-19 05:44 - 2019-03-19 05:44 - 000023040 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\msauserext.dll 2019-03-19 05:46 - 2019-03-19 05:46 - 000378368 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\MSCOREE.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000089600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\MsCtfMonitor.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000120832 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\msctfui.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 003353088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\msftedit.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 004575232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\msi.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000011776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\Msidle.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000021504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\msiltcfg.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000008192 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\MSIMG32.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000050688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\msimtf.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000308736 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\msIso.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\mskeyprotect.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000002560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\msprivs.DLL 2020-02-12 19:19 - 2020-02-12 19:19 - 000204800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\mssph.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000147456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\mssprxy.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 002870272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\mssrch.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000281088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\MSUTB.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001697792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\msxml3.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000220160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\MtcModel.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000260608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\MTFServer.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000068096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\napinsp.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000374784 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ncbservice.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000089600 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ncdautosetup.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000073728 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\NCObjAPI.DLL 2020-01-06 00:19 - 2020-01-06 00:19 - 000344064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\ncryptprov.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000518656 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ncsi.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000027136 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\ncuprov.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000074240 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\nduprov.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000117248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\negoexts.DLL 2019-03-19 05:45 - 2019-03-19 05:45 - 000162304 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\netjoin.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000864256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\netlogon.DLL 2020-02-05 20:35 - 2020-02-05 20:35 - 000226816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\netprofm.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000610816 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\netprofmsvc.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000064000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\netprovfw.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000506368 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NetSetupShim.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000076288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NetworkExplorer.dll 2019-03-19 13:18 - 2019-03-18 16:17 - 000126464 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\NetworkHelper.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000126464 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NetworkStatus.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000419840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NetworkUXBroker.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000208896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\newdev.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000601088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NgcCtnr.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000488448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NgcCtnrGidsHandler.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000810496 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ngcctnrsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000126464 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\ngcksp.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000077824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\ngclocal.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000281600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\ngcpopkeysrv.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000957952 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ngcsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000392704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NInput.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000093184 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nlaapi.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000382976 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nlasvc.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000029696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\nlmproxy.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\Normaliz.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001372160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NotificationController.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000392704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NotificationControllerPS.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000047616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NotificationPlatformComponent.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\npmproxy.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000207872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\npsm.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000207872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\NPSMDesktopProvider.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000018944 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nrpsrv.DLL 2020-01-06 00:19 - 2020-01-06 00:19 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nsisvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000066048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\ntlanman.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000497664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\ntshrui.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000395776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\OLEACC.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000047616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\OnDemandBrokerClient.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000073216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\ondemandconnroutehelper.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000479744 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\OneCoreCommonProxyStub.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000654848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\OneDriveSettingSyncProvider.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000235008 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\OneX.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000067584 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\PackageStateChangeHandler.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000068096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\pcacli.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000064512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\pcadm.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000047104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PCShellCommonProxyStub.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000278016 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\pdh.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000041472 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\perfdisk.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\perfos.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000084480 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\perftrack.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000039936 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\perfts.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000200192 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\PersonaX.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000360448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PhoneUtil.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000491520 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\PhotoMetadataHandler.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000967680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PIMSTORE.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000237056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\pku2u.DLL 2019-03-19 05:43 - 2019-03-19 05:43 - 000088576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\PlaySndSrv.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000392192 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PlayToDevice.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 002147328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\pnidui.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000015360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\pnpts.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000086528 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\pnrpnsp.dll 2019-03-19 05:59 - 2019-03-19 13:19 - 000629248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PortableDeviceApi.dll 2019-03-19 05:59 - 2019-03-19 13:19 - 000125952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\portabledeviceclassextension.dll 2019-03-19 05:59 - 2019-03-19 13:19 - 000183808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PortableDeviceTypes.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000059392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\PrintIsolationProxy.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000490496 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\profsvc.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000153088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\profsvcext.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000468480 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\provsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000164864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\ProximityCommon.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000016896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\ProximityCommonPal.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000304128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ProximityService.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000054784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\ProximityServicePAL.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000728576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\psmserviceexthost.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000236544 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\psmsrv.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 001581056 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\qmgr.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000105472 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\query.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000360448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\QuickActionsDataModel.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000581120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\QuietHours.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000099328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\radardt.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000016896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\rasadhlp.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000950784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\RasApi32.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000158720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\raschap.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000406528 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\rascustom.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000184832 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\rasman.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000913408 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\rasmans.dll 2019-03-19 05:46 - 2019-03-19 05:46 - 000305664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\rasppp.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000248320 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\rastapi.DLL 2020-02-05 20:34 - 2020-02-05 20:34 - 000203776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\REGAPI.dll 2020-02-05 20:35 - 2020-02-05 20:35 - 000623104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\RESUTILS.DLL 2019-03-19 05:45 - 2019-03-19 05:45 - 000057344 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\rilProxy.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000080384 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\rpcepmap.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001257472 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\rpcss.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000486400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\RTMediaFrame.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000063488 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\rtutils.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000078848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\SAMCLI.DLL 2020-01-06 00:19 - 2020-01-06 00:19 - 000122368 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\samlib.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000923136 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\samsrv.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000022528 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sbservicetrigger.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000277504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\scecli.DLL 2020-01-06 00:19 - 2020-01-06 00:19 - 000533504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\schannel.DLL 2020-01-06 00:19 - 2020-01-06 00:19 - 000858112 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\schedsvc.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000221184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\scrrun.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000149504 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sdrsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000059392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\SebBackgroundManagerPolicy.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000027648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\Secur32.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000088576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SecureTimeAggregator.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 001270784 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\semgrsvc.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000073728 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sens.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000134656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\SettingMonitor.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000448000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\SettingsEnvironment.Desktop.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000277504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SettingsHandlers_CapabilityAccess.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000487936 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SettingsHandlers_Display.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000558592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SettingsHandlers_Notifications.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 003752960 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SettingsHandlers_nt.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000593920 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SettingsHandlers_User.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000457216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\SettingSync.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001067008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\SettingSyncCore.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000003072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\sfc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000048640 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\sfc_os.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000140288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\shacct.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000070656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\shacctprofile.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 001077248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\ShareHost.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000241152 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\SHDOCVW.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000649728 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ShellCommonCommonProxyStub.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000172544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 002254336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ShellExperiences\WindowsInternal.Xaml.Controls.Tabs.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000028672 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\shgina.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000252928 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\shsvcs.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000304128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\ShutdownUX.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000140800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\slc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000069632 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\SmartCardBackgroundPolicy.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000256000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\smartscreenps.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000308736 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\SndVolSSO.DLL 2019-03-19 05:45 - 2019-03-19 05:45 - 000033280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\snmpapi.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 005085696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\Speech_OneCore\Common\sapi_onecore.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000101888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\SPINF.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000044544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\winprint.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000093184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\SPOOLSS.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000136192 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sppc.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000207872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\srchadmin.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000159232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\srpapi.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000063488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\srumapi.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000214528 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\srumsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000280064 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\srvsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000047104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\SSCORE.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\sscoreext.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000065024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\ssdpapi.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000240128 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ssdpsrv.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000029184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\SspiSrv.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000206336 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sstpsvc.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000293888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\stobject.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000130560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\storageusage.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001007616 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\storsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000456704 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\swprv.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000078336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\sxproxy.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\SXSHARED.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000479744 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\SyncCenter.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000633344 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SyncController.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000079360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\Syncreg.dll 2019-03-19 13:18 - 2019-03-18 16:08 - 000395776 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\SYNCUTIL.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000996352 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sysmain.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000025088 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\SYSNTFY.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\SystemEventsBrokerClient.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000275968 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\systemeventsbrokerserver.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000223232 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\tabsvc.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000480768 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\taskcomp.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 001635328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\TaskFlowDataEngine.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000239616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\tcpipcfg.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000222720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\tcpmon.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000776704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\tdh.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\TetheringIeProvider.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000222208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\TetheringStation.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\themeservice.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\threadpoolwinrt.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000622592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\TileDataRepository.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000035840 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\TimeBrokerClient.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000172032 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\timebrokerserver.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000055808 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\TOKENBINDING.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 001497088 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\tokenbroker.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 003263488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\TQUERY.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\trkwks.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000144896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\tspkg.DLL 2020-01-06 00:19 - 2020-01-06 00:19 - 000179200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\twext.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000637440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\TWINAPI.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000635904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\twinui.appcore.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 006435840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\twinui.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 006167552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\twinui.pcshell.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000268800 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\UBPM.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000068096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\udhisapi.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000974336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\udwm.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000677888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\UiaManager.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000268800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\UIAnimation.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 002521600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\UIAutomationCore.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000126976 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\umpnpmgr.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000158720 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\umpo.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000109568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\umpoext.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000066560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\umpo-overrides.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000200192 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\UpdatePolicy.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000388608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\upnp.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000455168 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\upnphost.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001858560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\urlmon.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000861696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\usbmon.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000745984 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\usercpl.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000044032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\UserDataLanguageUtil.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000062464 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\UserDataPlatformHelperUtil.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000046592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\UserDataTypeHelperUtil.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 001282048 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\usermgr.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000294912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\usermgrproxy.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000128512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\usoapi.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000535552 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\usosvc.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000079360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\USP10.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000089088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\UXINIT.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000606720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\UxTheme.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000289280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\vaultcli.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000360448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\vaultsvc.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000152576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\vfuprov.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000680448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\vpnike.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000061952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\vss_ps.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 001631232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\vssapi.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000069632 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\VssTrace.DLL 2020-02-12 19:19 - 2020-02-12 19:19 - 002054656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\cimwin32.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000468992 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\esscli.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 001031680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\fastprox.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000111616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\ncprov.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000385536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\repdrvfs.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000153088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\vsswmi.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 001817088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\wbemcore.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000288256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\wbemdisp.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000532992 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\wbemess.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000044544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\wbemprox.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000063488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\wbemsvc.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000139264 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wbem\WmiPerfClass.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000218624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\wmiprov.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000832512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\wmiprvsd.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000231424 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wbem\wmisvc.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000131584 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wbem\wmiutils.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000487424 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\wbemcomn.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000955904 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wbiosrvc.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000140288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\wcmapi.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000236544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wcmcsp.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 001036800 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wcmsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000101888 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wdi.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000218624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wdigest.DLL 2019-03-19 05:43 - 2019-03-19 05:43 - 000253952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wdmaud.drv 2020-01-06 00:18 - 2020-01-06 00:18 - 000464384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\webauthn.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000598528 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\webio.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001319936 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\webplatstorageserver.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 001284096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\werconcpl.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001918976 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wevtsvc.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wfapigp.dll 2020-01-14 23:42 - 2020-01-14 23:42 - 000671232 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wiaservc.dll 2020-01-14 23:42 - 2020-01-14 23:42 - 000018432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\wiatrace.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000395776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\WiFiDisplay.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000782848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\wifinetworkmanager.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000863232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\win32spl.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000178688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\winbio.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000042496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\winbioext.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000572416 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\NUIVOICEWBSADAPTERS.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000035840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\WINBIOSENSORADAPTER.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000111104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\WINBIOSTORAGEADAPTER.DLL 2020-02-05 20:34 - 2020-02-05 20:34 - 000435200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wincorlib.DLL 2020-01-06 00:19 - 2020-01-06 00:19 - 001543168 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\windowmanagement.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000118784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.ApplicationModel.Background.SystemEventsBroker.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.ApplicationModel.Background.TimeBroker.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000216064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.ApplicationModel.Core.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000500224 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.ApplicationModel.LockScreen.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 002114048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.CloudStore.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 001113088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.CloudStore.Schema.Shell.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000509440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\windows.cortana.Desktop.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000361984 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\windows.cortana.onecore.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000147456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\windows.cortana.pal.desktop.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000128512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Cortana.ProxyStub.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000512000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Data.Activities.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000219648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\windows.devices.radios.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000183296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Energy.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000808960 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Gaming.Input.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 001784832 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Globalization.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000063488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Globalization.Fontgroups.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000525824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Graphics.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000731648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\windows.immersiveshell.serviceprovider.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000046592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Internal.SecurityMitigationsBroker.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 001098240 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Internal.Signals.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000259072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Internal.UI.Logon.ProxyStub.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 001824256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Media.Speech.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000102400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000767488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Networking.Connectivity.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000914944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 001180160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Security.Authentication.Web.Core.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000342528 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Shell.BlueLightReduction.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000096768 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Shell.ServiceHostBuilder.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\windows.staterepositorycore.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000750080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\windows.storage.search.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000373248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.System.Diagnostics.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000737280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.System.Launcher.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000136192 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.System.Profile.RetailInfo.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000431616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\Windows.UI.BioFeedback.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000916480 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Core.TextInput.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001097216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Immersive.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 001783296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Input.Inking.dll 2019-03-19 05:46 - 2019-03-19 05:46 - 000041984 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\Windows.UI.Shell.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 004851712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Xaml.Controls.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 017787904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Xaml.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 001233920 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Xaml.Phone.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000179200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.XamlHost.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000758784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Web.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 001498624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Web.Http.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 001153024 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WindowsPerformanceRecorderControl.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 005041664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\WININET.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 000222208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\WinLangdb.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000031232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\winrnr.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000189952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WinRtTracing.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000539648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\WINSPOOL.DRV 2019-03-19 05:44 - 2019-03-19 05:44 - 000028160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WINUSB.DLL 2020-01-06 00:19 - 2020-01-06 00:19 - 000292352 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wkssvc.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000016896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\Wlanhlp.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000658944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WlanMediaManager.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000427008 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WLANMSM.DLL 2019-03-19 05:43 - 2019-03-19 05:43 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\WlanRadioManager.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000472064 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WLANSEC.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 002656768 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wlansvc.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000036864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\wlansvcpal.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000401920 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\WLDAP32.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000121344 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\wlgpclnt.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000650752 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\wlidprov.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 002157568 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wlidsvc.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WMI.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000046592 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WMICLNT.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000171520 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wmidcom.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 000041472 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WordBreakers.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000225792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WorkfoldersShell.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000245248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wosc.dll 2019-03-19 05:59 - 2019-03-19 13:19 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wpdshserviceobj.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001313792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpnapps.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000354816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpnclient.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001607680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\wpncore.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000563712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\wpnprv.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000252416 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wpnservice.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000036864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\wpnsruprov.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000082432 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wpnuserservice.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000168960 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\WPTaskScheduler.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000219136 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\wscinterop.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000083456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\wscui.cpl 2020-01-06 00:19 - 2020-01-06 00:19 - 000686080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\wsdapi.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000055296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\WSDCHNGR.DLL 2019-03-19 05:45 - 2019-03-19 05:45 - 000091648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\WSDPrintProxy.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000064000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\wshBth.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000012800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\wship6.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000019968 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wshqos.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000012800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\wshtcpip.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000174592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WSMAUTO.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 002807296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WsmSvc.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000066048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\wsnmp32.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000018944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\WSOCK32.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000841216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wuapi.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000226816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\wuceffects.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000582144 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WUDFx.dll 2020-01-06 00:18 - 2020-01-06 00:18 - 000070144 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wups.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000044032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\xinput1_4.dll 2019-03-19 05:45 - 2019-03-19 05:45 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\XINPUT9_1_0.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000291840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\zipfldr.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 001491456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\eData.dll 2020-02-12 19:19 - 2020-02-12 19:19 - 009974784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\EMODEL.dll 2020-02-05 20:34 - 2020-02-05 20:34 - 015833088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\eView.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000090624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\BingConfigurationClient.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 008930304 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 000416256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 003813376 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 011875840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\TextInput\WindowsInternal.ComposableShell.Experiences.TextInput.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 001910272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\TextInput\WindowsInternal.ComposableShell.Experiences.TextInput.LayoutData.dll 2020-02-12 19:17 - 2020-02-08 08:55 - 001697280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.18362.657_none_17b0a85e6da0b266\gdiplus.dll 2020-02-12 19:17 - 2020-02-08 08:21 - 001458688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.18362.657_none_5f5ddf35821cdb6c\gdiplus.dll 2020-01-06 00:19 - 2020-01-06 00:19 - 002321408 _____ (The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\icu.DLL 2019-03-19 05:44 - 2019-03-19 05:44 - 000025088 ____R (The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\icuin.dll 2019-03-19 05:44 - 2019-03-19 05:44 - 000029696 ____R (The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\icuuc.dll 2018-07-24 13:50 - 2018-07-24 13:50 - 003028053 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\libcrypto-1_1-x64.dll 2018-07-24 13:50 - 2018-07-24 13:50 - 000625540 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\libssl-1_1-x64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\123simsen.com -> www.123simsen.com Da befinden sich 7943 mehr Seiten. Geändert von Benji2020 (24.02.2020 um 22:45 Uhr) |
24.02.2020, 22:35 | #7 |
| Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten ADDITION TEIL 2 : Code:
ATTFilter IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\123simsen.com -> www.123simsen.com Da befinden sich 7943 mehr Seiten. ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-09-15 08:31 - 2020-02-24 20:41 - 000454944 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15611 zusätzliche Einträge. ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\ADMIN\AppData\Local\Microsoft\WindowsApps;B:\SSD Programme\VLC;C:\ProgramData\chocolatey\bin; HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\Control Panel\Desktop\\Wallpaper -> c:\users\benji\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\img0.jpg HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 103.86.96.100 - 103.86.99.100 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. Network Binding: ============= Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "BdVpnApp" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "MTPW" HKLM\...\StartupApproved\Run32: => "IJNetworkScanUtility" HKLM\...\StartupApproved\Run32: => "DSATray" HKLM\...\StartupApproved\Run32: => "Live Update" HKLM\...\StartupApproved\Run32: => "MSIRegister" HKLM\...\StartupApproved\Run32: => "ASUS Ai Charger" HKLM\...\StartupApproved\Run32: => "Adobe Version Cue CS2" HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1062804656-3178535699-3206734124-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1062804656-3178535699-3206734124-1007\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A65204AB-3DD9-4237-912B-29D4AC5A93D6}] => (Allow) A:\HDD Programme\Team Viewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{5C7AC5F1-9543-4A29-8112-B2BAC4BC0F4B}] => (Allow) A:\HDD Programme\Team Viewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{994143C2-84DB-49D1-85E1-2C94429C4024}] => (Allow) A:\HDD Programme\Team Viewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{7269E001-D743-41EA-9262-D4528DC2CE63}] => (Allow) A:\HDD Programme\Team Viewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{A86CB378-C2DB-4A1B-A81C-B60F976F9292}] => (Allow) A:\HDD Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5B91187B-E9CC-4BAA-89CF-291E541FE317}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\DPDecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [{C7F9D17D-95F9-490E-9E3F-D2D365B217DE}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\TangentPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{F38A7BFD-08D3-416B-B547-7E56F6C40502}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\EuphonixPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{FFEFEB27-A441-40AE-BB54-FF46FEC80594}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\JLCooperPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{D586ED7A-ABFD-43E2-98F5-F2C77BB62438}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\DaVinciPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{CD78EADF-5BB9-4F0C-811E-EE6CD460F7B5}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\bmdpaneld.exe () [Datei ist nicht signiert] FirewallRules: [{B99E57F9-DABE-4481-AFE3-3BBB98F02627}] => (Allow) A:\HDD Programme\Davinci video bearbeitung\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [{65CCCF14-16AA-4ED0-A1A1-56224A9925B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{425C47EA-1880-43D9-9DC9-8E712BA75D4C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{49760104-4973-45F9-9251-2E5B85F57866}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{85AA59BA-B961-4E08-95C7-E0F7B286ECA1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{9C09E11E-07FF-4129-8255-8BDFDEF0441A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{EC145EBC-3C3E-43C1-8711-217AA505BC8D}] => (Allow) A:\Geräte & OC\OC & Tools\GRAKA\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE -> UNIGINE Corp.) FirewallRules: [{04216658-880D-43C0-9C7E-1088CFAB3EA5}] => (Allow) A:\Geräte & OC\OC & Tools\GRAKA\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE -> UNIGINE Corp.) FirewallRules: [{4D51F8D0-0163-42F3-AB42-E9CB4323284C}] => (Allow) A:\Geräte & OC\OC & Tools\GRAKA\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE -> UNIGINE Corp.) FirewallRules: [{F8B6516F-D5A2-4062-B793-5168BB5A1897}] => (Allow) A:\Geräte & OC\OC & Tools\GRAKA\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE -> UNIGINE Corp.) FirewallRules: [{0BA8D380-3FC5-4A2D-B667-6EBF582C0E12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6B36BD51-A61D-4AE0-871F-7F66A46F45B0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{124190FA-8FC4-48A4-B56A-1BDD1C3A5280}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E2C5064C-B469-43F8-8773-3C2370CF20E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{606E3A24-9C1D-4FA4-B15F-DC3094A401C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{029FB553-C17C-4DB2-AA33-1535A2A504DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FBBC5719-7796-4B78-8B30-A532DB7F0BE8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{49CFBC1B-556B-4C60-A7DC-F6E49B030C87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2D73BE6E-8405-4C3F-BFE5-C3F6F96B72B5}] => (Allow) A:\HDD Programme\LG\smart Share\LG Smart Share\DMS\SmartShareDMS.exe Keine Datei FirewallRules: [{8C919901-F045-4352-926C-8376CF5317F5}] => (Allow) A:\HDD Programme\LG\smart Share\LG Smart Share\DMS\SmartShareDMS.exe Keine Datei FirewallRules: [{DB7123B3-2C2C-4B17-A06B-8644B8EF6D6E}] => (Allow) A:\HDD Programme\LG\smart Share\LG Smart Share\DMR\SmartShareDMR.exe Keine Datei FirewallRules: [{17B4043F-95EB-41C1-8647-66437A54F56E}] => (Allow) A:\HDD Programme\LG\smart Share\LG Smart Share\DMR\SmartShareDMR.exe Keine Datei FirewallRules: [{C3A13720-DE81-42F7-BA03-984FDA1FC42E}] => (Allow) B:\Games\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{AB00F5A4-464B-4C69-B081-15839AEC4DEE}] => (Allow) B:\Games\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{D83E240E-D1DF-4691-A2BF-EC81D2D98B39}] => (Allow) B:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{8FCD6133-E8E9-422E-94FB-069186A4076C}] => (Allow) B:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{86CC39B8-CC3B-458E-8F57-5DEAE3C109C0}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe (Plex, Inc. -> Plex, Inc.) FirewallRules: [{5A9DD4C6-7BAD-4282-82B4-6BF20CBB47D6}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe (Plex, Inc. -> Python Software Foundation) FirewallRules: [{27F56156-23EC-4FDB-8DF6-8B32110D598E}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex DLNA Server.exe (Plex, Inc. -> Plex, Inc.) FirewallRules: [{94847848-6B51-405A-AE50-3A142782565D}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Tuner Service.exe (Plex, Inc. -> ) FirewallRules: [{93C449A4-93CE-4F3B-92F3-9CFAF3D4FCD2}] => (Allow) B:\Games\Steam\steamapps\common\Rise of the Tomb Raider\ROTTR.exe (Square Enix LTD -> Eidos Inc.) FirewallRules: [{C3191267-8854-4616-9E77-BD009BE4D126}] => (Allow) B:\Games\Steam\steamapps\common\Rise of the Tomb Raider\ROTTR.exe (Square Enix LTD -> Eidos Inc.) FirewallRules: [{0960124A-D935-44C9-863F-238E4B3000ED}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 22-02-2020 19:46:30 Windows-Sicherung 23-02-2020 19:00:26 Windows-Sicherung ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/24/2020 09:35:07 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1496,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/24/2020 09:28:54 PM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1062804656-3178535699-3206734124-1007}/">. Error: (02/24/2020 09:26:24 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (8932,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/24/2020 09:05:04 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11184,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/24/2020 08:54:25 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4216,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/24/2020 08:34:50 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5468,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/24/2020 08:14:51 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4436,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/24/2020 07:52:52 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6716,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (02/24/2020 08:05:11 PM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (02/24/2020 07:38:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "MSI_ActiveX_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/24/2020 07:37:34 PM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (02/24/2020 12:30:05 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (02/23/2020 11:56:58 PM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (02/23/2020 11:30:58 PM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (02/23/2020 11:05:21 PM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (02/23/2020 10:39:41 PM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. CodeIntegrity: =================================== Date: 2020-02-24 21:32:53.078 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\SysWOW64\SpatialAudioLicenseSrv.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-02-24 21:32:53.076 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\SysWOW64\SpatialAudioLicenseSrv.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-02-24 21:32:38.038 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\System32\WaaSMedicCapsule.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-02-24 21:32:38.036 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\System32\WaaSMedicCapsule.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-02-24 21:32:36.092 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\System32\SppExtComObj.Exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-02-24 21:32:36.089 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\System32\SppExtComObj.Exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-02-24 21:32:36.065 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\System32\sppcext.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-02-24 21:32:36.063 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume9\Windows\System32\sppcext.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 3503 04/18/2018 Hauptplatine: ASUSTeK COMPUTER INC. MAXIMUS VII HERO Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 16325.63 MB Verfügbarer physikalischer RAM: 10834.58 MB Summe virtueller Speicher: 32709.63 MB Verfügbarer virtueller Speicher: 26296.99 MB ==================== Laufwerke ================================ Drive a: (HDD) (Fixed) (Total:1914.06 GB) (Free:1684.15 GB) NTFS Drive b: (SSD) (Fixed) (Total:894.24 GB) (Free:828.83 GB) NTFS Drive c: () (Fixed) (Total:225.01 GB) (Free:154.43 GB) NTFS Drive d: (TRASH) (Fixed) (Total:880.46 GB) (Free:416.23 GB) NTFS Drive e: (back-up) (Fixed) (Total:465.75 GB) (Free:0.22 GB) NTFS Drive f: (STORAGE) (Fixed) (Total:3726.01 GB) (Free:1054.11 GB) NTFS Drive h: (BETTY) (Fixed) (Total:465.76 GB) (Free:207.68 GB) NTFS Drive i: (Mini USB) (Removable) (Total:29.33 GB) (Free:29.26 GB) NTFS Drive j: () (Removable) (Total:117.75 GB) (Free:32.76 GB) exFAT \\?\Volume{c8db9cc9-c976-4a4f-84bf-4bdee99dd4f3}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{9ef4d725-eb55-4cc4-80c7-8023a9369a81}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS \\?\Volume{8a82fd0f-068c-4839-8bc6-1a86bce3e14f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{b08f8719-11c0-11e9-b799-382c4aba5052}\ () (Removable) (Total:0.24 GB) (Free:0.24 GB) FAT ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 2794.5 GB) (Disk ID: 0B47468D) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (Size: 238.5 GB) (Disk ID: 9FB7EC33) Partition: GPT. ========================================================== Disk: 3 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 4 (Size: 465.8 GB) (Disk ID: 09F783EE) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=0F Extended) ========================================================== Disk: 5 (Size: 465.8 GB) (Disk ID: CF62F55B) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 6 (Protective MBR) (Size: 29.8 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 7 (Size: 117.8 GB) (Disk ID: 4E4759DA) Partition 1: (Active) - (Size=117.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= Den Fehlenden Treiber den FRST erkannte habe ich nach langen suchen gefunden, sollte im neuen scann nicht mehr drinnen sein. Neue Meldungen von Bitdefender: (Ein Installer den ich vergessen hatte zu löschen) Potenziell Gefährliche Datei Gefunden: Die Datei A:\HDD Programme\PORTABLE Programme\7-ZipPortable\7 Zip Portable - CHIP-Installer.exe kann nicht in die Quarantäne verschoben werden. Application.GenericKD.33298029 (Habe den Bitdefender Dateischredder genutzt da die selbstständigen lösungen nichts machten) Verdächtige Verbindung Blockiert: MicrosoftEdgeCP.exe hat versucht, auf Grundlage eines nicht übereinstimmenden Zertifikats eine Verbindung mit files.softicons.com aufzubauen & MicrosoftEdge.exe hat versucht, auf Grundlage eines nicht übereinstimmenden Zertifikats eine Verbindung mit markets.books.microsoft.com aufzubauen. Danke nochmal. Geändert von Benji2020 (24.02.2020 um 23:02 Uhr) |
25.02.2020, 10:46 | #8 |
/// TB-Ausbilder | Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten Keine Ahnung, was du gemacht hast, aber bei dir hat das Betriebssystem einen schweren Schlag abbekommen. Die komplette Treibersignierung ist im Arsch. Die Meldungen von Bitdefender sind dagegen marginale Meldungen und teilweise schon lächerlich. In so einem Fall (schwere Schäden am Betriebssystem selbst) fangen wir keine Bereinigung mehr an. Sichere alle privaten Daten und führe bitte eine saubere Neuinstallation von Windows 10 durch. Dadurch bekommst du ein "blankes" Windows 10 ohne irgendwelche Software, die niemand benötigt. Zudem ist auch jegliche Schadsoftware damit automatisch eliminiert: Anleitung: Neuaufsetzen des Systems mit Windows 10 (UEFI) Für die Zeit danach hier noch ein paar Tipps: Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners Alles Gute! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
26.02.2020, 19:35 | #9 |
| Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten Danke. Jetzt ließ sich der PC gar nicht mehr starten (inaccesible boot drive) , Nach eingespieltem Backup vom 21.2 sieht FRST jetzt wieder aus wie im 1.&2. Post, die Treiber sind wieder Signiert..... Und Hätte vor dem Neu aufsetzen noch 2 Fragen: 1. Kann ich meine Virtual Machine , (OS=Win.10) mitnehmen ? Gibt keine Geteilten Ordner oä. das habe ich über USB gemacht. Also Konfigurationsdatei+Abbild & VM Festplatten Datei 2. Reicht es für die Daten (Bilder,Projekte,Dokumente......) die Festplatte einfach so zu lassen wie sie ist (sind auf eigener Festplatte ) oder sollte ich um nichts mitzuschleppen alle Dateien auswählen und auf Externe Laufwerke Kopieren , die Festplatte mit den Daten dann auch Formatieren im zuge der Windows Installation und dann zurückspielen (+2TB) Interessant aber macht keinen unterschied wenn ich neu aufsetzen soll wäre woran es gelegen haben könnte. Danke nochmal. Geändert von Benji2020 (26.02.2020 um 19:59 Uhr) |
26.02.2020, 21:12 | #10 |
/// TB-Ausbilder | Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten Alle privaten Daten bitte auf einen externen Datenträger kopieren. Anschließend führt man eine saubere Neuinstallation (wie in der Verlinkung beschrieben). Dabei werden alle Festplatten formatiert und Windows 10 neu installiert. Alles andere (Software, virtuelle Umgebungen, etc.) installiert man dann, sobald Windows 10 neu installiert und aktualisiert wurde. Alles Gute! |
26.02.2020, 22:48 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten ...und wenn möglich installiert man jede Software mit chocolatey, damit man künftig mit einem Befehl möglichst viele Programme aktualisieren kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.02.2020, 01:20 | #12 |
| Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten OK, War mir nicht sicher ob die Maschinen Definitionsdatei und die Virtual Disk Images nicht als Daten durchgehen und mit können. Aber dann wird die auch ganz neu erstellt, jetzt hab ich Windows ja schon am stick. Chocolatey habe ich schon angeschaut, super Programm. Aber den wählbaren Installationspfad vermisse ich leider sehr. Manchmal geht erst manuell installieren dann Einpflegen. Dann ist mir alles klar. Danke nochmal und schöne Woche euch. |
27.02.2020, 01:55 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten Manueller Installationspfad, das soll was bitte bringen?
__________________ Logfiles bitte immer in CODE-Tags posten |
27.02.2020, 20:15 | #14 |
| Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten 1. Hab es gern übersichtlich & Manche Programme Installieren sich an eigenartigen orten Brauche die .exe eines Text Programmes nicht unter ...../*User*/appdata/local/*Programm* Oder ein anderes direkt als sichtbarer Folder unter ....../*User*/*Programm* (Dieser Pfad liegt in beiden fällen am Programm , Nicht an Chocolatey) 2. Programme die es nicht mögen wenn man ihre Bibliotheken aus dem Installationspfad auslagert, oder es gar nicht unterstützen , aber mit der zeit sehr Große Bibliotheken bekommen können. Dafür ist meine SSD mit Windows drauf nicht groß genug. (nicht mögen=zbsp. probleme mit addons/Updates/Makros....). 3. Portable Programme (die es scheinbar auch auf Chocolatey gibt) Geändert von Benji2020 (27.02.2020 um 20:27 Uhr) |
27.02.2020, 20:39 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten Wenn du meinst du brauchst die (manuelle?) Übersicht, dann hast die das Thema Paketverwaltung nicht wirklich verstanden. Die Paketverwaltung ist ja extra dafür da, dass du dich eben NICHT mehr darum scheren musst, wo ein Programm sich standardmäßig hininstalliert. Sehr oft installieren sich Programme nach %programfiles%/$programmname aber viele kleinere Programme legt chocolatey direkt bei sich ab also nach %programdata%/chocolatey/bin Das einzige was ich einigermaßen verstehen kann ist dass die Systempartition C zu voll wird. Aber auch das muss man hinterfragen, denn bislang hatte ich auch auf unseren Büro-PCs und CAD-Maschinen es nicht geschafft C durch Programme vollzuknallen. Du solltest dir vllt mal lieber angewöhnen, Benutzerdateien auf anderen Partitionen auszulagern. Dicke Spiele mit Dutzenden Gigaybytes gehören da auch nicht unbedingt hin zumindest nicht wenn man Platz sparen muss. Dann muss du dir aber die Frage gefallen lassen warum du eine SSD hat, die deinen Kapazitätsansprüchen nicht genügt. Hier sieht man wieder, dass Linux einen riesigen Vorteil gegenüber Windows hat, erstens ist eine Paketverwaltung schon direkt im System von Anfang an, chocolatey für Windows fühlt sich da eher wie ein Fremdkörper und ne Krücke an. Zudem kann man in Linux seine Benutzerprofile /home/user also das was unter Windows C:\Users ist schon beim Setup auf eine andere Partition anlegen lassen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Win 10, Mining u. Schadsoftware Funde, Eigenständiges Einschalten |
.com, blockiert, browser, canon, cc cleaner, computer, converter, desktop, down, e-mail, firefox, google, help, helper, home, internet explorer, mozilla, nvcontainer, nvcontainer.exe, registry, security, server, software, starten, svchost, svchost.exe, updates, virtualbox, windows, windows xp, windowsapps |