|
Log-Analyse und Auswertung: Adwcleaner löscht eine Malware nicht!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.04.2020, 07:53 | #1 |
| Adwcleaner löscht eine Malware nicht! Hallo Communitie, gestern sind mir drei Programme die ich eigentlich nicht auf meinem Computer installiert habe auf meinem Desktop aufgefallen. GoodGame Empire, GoodGame BigFarm und Startseite. Darauf bin ich sofoert in die System Einstellungen und habe nach den Programmen gesucht. gefunden habe ich nur Goodgame Empire. Das habe ich dann sofort gelöscht. Daraufhin habe ich mein Pc mit Norten Security 360 gescannt und nichts gefunden. Um noch mal sicher zu gehen habe ich dann auch mal adwcleaner drüber laufen lassen. Dieser fand dann mehrere Bedrohungen. Einer davon lässt sich nicht löschen auch nach mehreren versuchen. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-04-2020 durchgeführt von emre_ (Administrator) auf DESKTOP-3KTJEIT (Micro-Star International Co., Ltd. MS-7C37) (29-04-2020 08:31:55) Gestartet von C:\Users\emre_\Desktop Geladene Profile: emre_ (Verfügbare Profile: emre_) Platform: Windows 10 Home Version 1909 18363.815 (X64) Sprache: Deutsch (Deutschland) Standard-Browser nicht gefunden! Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe (Discord Inc. -> Discord Inc.) C:\Users\emre_\AppData\Local\Discord\app-0.0.306\Discord.exe <6> (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe (Malwarebytes Inc -> Malwarebytes) D:\programme\malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) D:\programme\malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\emre_\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\FileCoAuth.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\emre_\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <10> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e0a5a1b06de180e3\Display.NvContainer\NVDisplay.Container.exe <2> (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.20.2.57\NortonSecurity.exe <2> (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.20.2.57\nsWscSvc.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <4> (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => "C:\Windows\System32\RtkAudUService64.exe" -background HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3371296 2020-04-04] (Valve -> Valve Corporation) HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\Run: [Discord] => C:\Users\emre_\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [365160 2020-03-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\Run: [SurfEasy] => C:\Program Files (x86)\Norton Secure VPN\client\Norton Secure VPN.exe startup HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\RunOnce: [Application Restart #2] => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\MountPoints2: {167e0f8f-5bf6-11ea-9d9e-00d861c646f3} - "F:\Setup.exe" HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\MountPoints2: {167e0fac-5bf6-11ea-9d9e-00d861c646f3} - "G:\setup.exe" ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {19063375-EC0E-4A46-B699-E63345EBB8B0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {25E23FEA-E837-49F3-A590-A251399902A1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe) Task: {2828CD39-33B9-40CF-A90E-67E284441470} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) Task: {51076441-11FD-49C3-9CBE-272CB365553A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {53363672-18A5-43CF-B5AE-3C3122F04A23} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe Task: {59AE58BF-4DA1-4D86-AC27-590E652BAECF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {749A86B5-5B1A-47CA-A4A9-40F7738EA67B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3293168 2020-04-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7A15C481-14B2-4EBA-BCF9-C5FDF0EE3CBF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7E0F9C30-E0C7-480F-808A-7F97333DCB6E} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7F8DB6F5-5C49-4306-AE81-77CDCA049528} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-14] (Adobe Inc. -> Adobe) Task: {8816915E-DADE-4862-BB04-E22E1CD84544} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [44688 2020-01-21] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) Task: {899DA46C-F72A-4BC4-98E0-21303E903446} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8FEF2720-D7F5-4B08-A6E7-05C298B89332} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {989C1AC4-8729-4841-8673-2D998AB344B5} - System32\Tasks\Norton 360\Norton 360 Error Processor => C:\Program Files\Norton Security\Engine\22.20.2.57\SymErr.exe [117056 2020-03-20] (Symantec Corporation -> Symantec Corporation) Task: {9C3EF60F-3340-456D-B057-248E50165C65} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360\Upgrade.exe [2162704 2020-03-20] (Symantec Corporation -> Symantec Corporation) Task: {AF8B324D-DC99-4E9E-BBB2-92AA7CDF9DA3} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.2.57\SymErr.exe [117056 2020-03-20] (Symantec Corporation -> Symantec Corporation) Task: {BA47BC09-7E30-4233-9DA3-6CC05BCB11C6} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D47CBD35-CE36-4332-B079-2CA7E772A2BA} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.20.2.57\WSCStub.exe [645008 2020-03-20] (Symantec Corporation -> Symantec Corporation) Task: {EBFF89E2-FB51-46B3-A1AE-16EBF80DF1B8} - System32\Tasks\MSILEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1461424 2020-04-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) Task: {EFC1FB3D-FC81-4B70-9932-F57FD50D6B85} - System32\Tasks\Norton 360\Norton 360 Autofix => C:\Program Files\Norton Security\Engine\22.20.2.57\SymErr.exe [117056 2020-03-20] (Symantec Corporation -> Symantec Corporation) Task: {F6FA4939-7554-4BC4-8D07-5AD23238C467} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{600c03bf-6ca0-4ca5-8c4f-96bb3102a94e}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{830bb2d5-fe43-4e3a-b288-a564b015e2db}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.20.2.57\coIEPlg.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.20.2.57\coIEPlg.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.20.2.57\coIEPlg.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.20.2.57\coIEPlg.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) Edge: ====== DownloadDir: C:\Users\emre_\Downloads Edge Extension: (Norton Safe Web) -> EdgeExtension_SymantecCorporationNortonSafeWeb_v68kp9n051hdp => C:\Program Files\WindowsApps\SymantecCorporation.NortonSafeWeb_3.11.4.0_neutral__v68kp9n051hdp [2020-04-20] FireFox: ======== FF DefaultProfile: 446d53gf.default FF ProfilePath: C:\Users\emre_\AppData\Roaming\Mozilla\Firefox\Profiles\446d53gf.default [2020-03-01] FF ProfilePath: C:\Users\emre_\AppData\Roaming\Mozilla\Firefox\Profiles\a9gynrea.default-release-1587241819729 [2020-04-29] FF Extension: (uBlock Origin) - C:\Users\emre_\AppData\Roaming\Mozilla\Firefox\Profiles\a9gynrea.default-release-1587241819729\Extensions\uBlock0@raymondhill.net.xpi [2020-04-29] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> ) FF Plugin: @videolan.org/vlc,version=3.0.10 -> D:\programme\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> D:\programme\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> D:\programme\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> ) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8615864 2020-04-16] (BattlEye Innovations e.K. -> ) R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4506728 2020-03-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2020-03-01] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-02-12] (Bayerisches Landesamt fuer Steuern -> ) R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [85136 2020-03-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.) R2 MBAMService; D:\programme\malware\MBAMService.exe [6933272 2020-04-29] (Malwarebytes Inc -> Malwarebytes) S3 MixedRealityOpenXRSvc; C:\Windows\System32\MixedRealityRuntime.dll [139952 2020-04-25] (Microsoft Windows -> Microsoft Corporation) S3 MixedRealityOpenXRSvc; C:\Windows\SysWOW64\MixedRealityRuntime.dll [105840 2020-04-25] (Microsoft Windows -> Microsoft Corporation) R2 MSI Foundation Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe [58832 2020-02-18] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [144528 2019-07-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [101008 2020-04-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [35504 2020-02-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.20.2.57\NortonSecurity.exe [344760 2020-03-20] (Symantec Corporation -> Symantec Corporation) R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.20.2.57\nsWscSvc.exe [1055960 2020-03-20] (Symantec Corporation -> Symantec Corporation) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6983000 2020-04-24] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9620768 2020-04-18] (Riot Games, Inc. -> Riot Games, Inc.) R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32432 2020-02-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e0a5a1b06de180e3\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e0a5a1b06de180e3\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [45832 2019-10-01] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc) R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [32728 2019-07-25] (Advanced Micro Devices INC. -> Advanced Micro Devices) R2 AMDRyzenMasterDriverV15; C:\Program Files\AMD\RyzenMasterSDK\bin\AMDRyzenMasterDriver.sys [69920 2019-12-20] (Advanced Micro Devices INC. -> Advanced Micro Devices) R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.19.9.63\Definitions\BASHDefs\20200427.001\BHDrvx64.sys [1952136 2020-03-18] (Symantec Corporation -> Symantec Corporation) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ccSet_NGC; C:\Windows\System32\drivers\NGCx64\1614020.039\ccSetx64.sys [192376 2020-03-20] (Symantec Corporation -> Symantec Corporation) R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2020-03-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2020-03-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [516784 2019-10-08] (Symantec Corporation -> Symantec Corporation) R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [19968 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> ) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [154288 2020-03-29] (Symantec Corporation -> Symantec Corporation) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-04-29] (Malwarebytes Corporation -> Malwarebytes) R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.19.9.63\Definitions\IPSDefs\20200428.061\IDSvia64.sys [1451016 2020-04-07] (Symantec Corporation -> Symantec Corporation) S3 KsUSBa64; C:\Windows\system32\drivers\ksUSBa64.sys [1747600 2020-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-04-29] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-04-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [195432 2020-04-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2020-04-29] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-04-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [124560 2020-04-29] (Malwarebytes Inc -> Malwarebytes) R3 MSIO; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\msio64.sys [18448 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd) S3 NTIOLib_CC_Clock; C:\Program Files (x86)\MSI\One Dragon Center\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e0a5a1b06de180e3\nvlddmkm.sys [23439288 2020-03-19] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2020-04-01] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [67456 2020-03-11] (NVIDIA Corporation -> NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1160488 2019-12-19] (Realtek Semiconductor Corp. -> Realtek ) S3 RtlWlanu_OldIC; C:\Windows\System32\drivers\rtwlanu_oldIC.sys [3814400 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation ) R3 SRTSP; C:\Windows\System32\drivers\NGCx64\1614020.039\SRTSP64.SYS [889520 2020-03-20] (Symantec Corporation -> Symantec Corporation) R1 SRTSPX; C:\Windows\System32\drivers\NGCx64\1614020.039\SRTSPX64.SYS [50864 2020-03-20] (Symantec Corporation -> Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\1614020.039\SYMEFASI64.SYS [1964552 2020-03-20] (Symantec Corporation -> Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NGCx64\1614020.039\SymELAM.sys [25024 2020-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Broadcom Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [99848 2020-03-27] (Symantec Corporation -> Symantec Corporation) R3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.19.9.63\SymPlatform\SymEvnt.sys [712368 2020-03-27] (Symantec Corporation -> Symantec Corporation) R1 SymIRON; C:\Windows\System32\drivers\NGCx64\1614020.039\Ironx64.SYS [316656 2020-03-20] (Symantec Corporation -> Symantec Corporation) R1 SymNetS; C:\Windows\System32\drivers\NGCx64\1614020.039\symnets.sys [575280 2020-03-20] (Symantec Corporation -> Symantec Corporation) R3 SymTAP; C:\Windows\System32\drivers\SymTAP.sys [52104 2018-10-16] (Symantec Corporation -> The OpenVPN Project) R3 UcmCxUcsiNvppc; C:\Windows\System32\drivers\UcmCxUcsiNvppc.sys [715680 2020-02-25] (NVIDIA Corporation -> NVIDIA Corporation) S1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [3196560 2020-04-18] (Riot Games, Inc. -> Riot Games, Inc.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation) R1 wpCtrlDrv_NGC; C:\Windows\System32\drivers\NGCx64\1614020.039\wpCtrlDrv.sys [1012120 2020-03-20] (Symantec Corporation -> Symantec Corporation) S3 xhunter1; C:\Windows\xhunter1.sys [2736896 2020-04-27] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-04-29 08:31 - 2020-04-29 08:32 - 000026468 _____ C:\Users\emre_\Desktop\FRST.txt 2020-04-29 08:31 - 2020-04-29 08:31 - 002283008 _____ (Farbar) C:\Users\emre_\Desktop\FRST64.exe 2020-04-29 08:23 - 2020-04-29 08:23 - 000000000 ____D C:\Windows\system32\Tasks\Remediation 2020-04-29 08:14 - 2020-04-29 08:32 - 000000000 ____D C:\FRST 2020-04-29 07:57 - 2020-04-29 07:57 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-04-29 07:57 - 2020-04-29 07:57 - 000195432 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2020-04-29 07:57 - 2020-04-29 07:57 - 000124560 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2020-04-29 07:57 - 2020-04-29 07:57 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2020-04-29 07:09 - 2020-04-29 07:09 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2020-04-29 07:09 - 2020-04-29 07:09 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-04-29 07:09 - 2020-04-29 07:09 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2020-04-29 07:09 - 2020-04-29 07:09 - 000000740 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-04-29 07:09 - 2020-04-29 07:09 - 000000740 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-04-29 07:09 - 2020-04-29 07:09 - 000000740 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-04-29 07:09 - 2020-04-29 07:09 - 000000000 ____D C:\Users\emre_\AppData\Local\mbamtray 2020-04-29 07:09 - 2020-04-29 07:09 - 000000000 ____D C:\Users\emre_\AppData\Local\mbam 2020-04-29 07:09 - 2020-04-29 07:09 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-04-29 07:07 - 2020-04-29 07:07 - 001980016 _____ (Malwarebytes) C:\Users\emre_\Downloads\MBSetup.exe 2020-04-29 07:00 - 2020-04-29 07:00 - 008196784 _____ (Malwarebytes) C:\Users\emre_\Downloads\malwarebytes-adwcleaner-8-0-4.exe 2020-04-29 06:56 - 2020-04-29 06:58 - 000000000 ____D C:\Users\emre_\AppData\Local\NPE 2020-04-29 06:50 - 2020-04-29 06:51 - 000000000 ____D C:\AdwCleaner 2020-04-29 06:49 - 2020-04-29 06:49 - 000003164 _____ C:\Windows\system32\Tasks\MSILEDKeeper2_Host 2020-04-29 06:49 - 2020-04-29 06:49 - 000000000 ___HD C:\OneDriveTemp 2020-04-29 06:49 - 2020-04-29 06:49 - 000000000 ____D C:\Program Files\ENE 2020-04-29 06:49 - 2020-04-29 06:49 - 000000000 ____D C:\Program Files (x86)\ENE 2020-04-25 08:58 - 2020-04-25 09:01 - 000000000 ____D C:\Users\emre_\Documents\ArmA 2 2020-04-25 08:58 - 2020-04-25 09:00 - 000000000 ____D C:\Users\emre_\AppData\Local\ArmA 2 OA 2020-04-25 08:58 - 2020-04-25 08:58 - 000000000 ____D C:\ProgramData\Bohemia Interactive Studio 2020-04-25 08:13 - 2020-04-25 08:13 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat 2020-04-25 07:42 - 2020-04-25 07:42 - 000000000 ____D C:\Windows\system32\Tasks\S-1-5-21-805655449-3774408683-3156370860-1001 2020-04-25 06:58 - 2020-04-25 06:58 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 022637056 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 019812352 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 018028032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 017791488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 014819328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 009930552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 008013824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 007899528 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 007267328 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 007257816 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 007011840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 006522840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 006434304 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 006291968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 006079184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 005757872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 005109760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 004858368 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 004624880 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 004565456 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 004129424 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 004009472 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Service.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 004005376 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 003974376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 003822080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 003805696 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 003747328 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 003727872 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 003712000 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 003655168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 003587392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 003371416 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 002774088 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002769000 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002584008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002461696 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002289152 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002259664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002255136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002150232 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002147328 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002087168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001999968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001943040 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001934824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001856000 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001766400 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001751040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001734144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001686016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001667600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001635840 _____ (Microsoft Corporation) C:\Windows\system32\TaskFlowDataEngine.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001559040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001507328 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001497600 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001486336 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 001413712 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001406464 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001397576 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 001393968 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001245184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001178608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001154656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001151824 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 001124352 _____ (Microsoft Corporation) C:\Windows\system32\CBDHSvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001092096 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001077264 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 001023128 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001007104 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000999616 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000979264 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000945192 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000920576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000915208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000892488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000891544 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000874312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000865280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000858112 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000847168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000824832 _____ (Microsoft Corporation) C:\Windows\system32\dsreg.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000813568 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000801832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000783488 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000782336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000776792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000750080 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000736768 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000732160 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsreg.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000691712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000683848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000676072 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx02000.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000673488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000673296 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000667136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000661816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000647680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000647168 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000639400 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000637480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000631608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2020-04-25 06:58 - 2020-04-25 06:58 - 000621568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000613888 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000592944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000589400 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000580608 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000569856 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000568136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000552448 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000543824 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000534528 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.UserService.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000530944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000513024 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000501200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000475136 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountWAMExtension.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000470016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000466344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000460408 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000452608 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000443904 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000415808 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000375520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000372224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountWAMExtension.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000325432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000293888 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000293888 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.Ngc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000278080 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\msutb.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000250696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.Ngc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\tapi32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000227328 _____ (Microsoft Corporation) C:\Windows\system32\netprofm.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000226816 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManagerClient.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000223744 _____ (Microsoft Corporation) C:\Windows\system32\bthserv.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000211472 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tapi32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msutb.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netprofm.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000152416 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000147776 _____ (Microsoft Corporation) C:\Windows\system32\aadWamExtension.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000142760 _____ (Microsoft Corporation) C:\Windows\system32\LicensingUI.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000139952 _____ (Microsoft Corporation) C:\Windows\system32\MixedRealityRuntime.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairingExperienceMEM.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000124504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidbth.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000117048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadWamExtension.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\WaaSAssessment.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000107616 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000105840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MixedRealityRuntime.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000102216 _____ (Microsoft Corporation) C:\Windows\system32\changepk.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000089544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000073024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000069704 _____ (Microsoft Corporation) C:\Windows\system32\WindowsManagementServiceWinRt.ProxyStub.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000066832 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000060432 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessRuntime.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000058880 _____ C:\Windows\system32\runexehelper.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000058696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\ddrawex.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AssignedAccessRuntime.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\npmproxy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\UpgradeResultsUI.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddrawex.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\nlmproxy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\npmproxy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\dsregtask.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsregtask.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000018432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlmproxy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\nlmsprep.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlmsprep.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2020-04-24 20:11 - 2020-04-27 19:26 - 002736896 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys 2020-04-24 20:11 - 2020-04-24 20:11 - 000000000 ____D C:\Program Files\Common Files\Uncheater 2020-04-24 17:26 - 2020-04-24 17:26 - 000695268 _____ C:\Windows\Minidump\042420-10750-01.dmp 2020-04-23 06:51 - 2020-04-25 07:04 - 000000001 _____ C:\Windows\vgkbootstatus.dat 2020-04-23 06:50 - 2020-04-23 06:50 - 000000000 ____D C:\Users\emre_\AppData\Local\ShooterGame 2020-04-23 06:33 - 2020-04-23 06:33 - 000000000 ____D C:\Program Files\Riot Vanguard 2020-04-23 06:32 - 2020-04-23 06:32 - 000000000 ____D C:\Users\emre_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games 2020-04-23 06:32 - 2020-04-23 06:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games 2020-04-23 06:31 - 2020-04-23 06:49 - 000000000 ____D C:\Users\emre_\AppData\Local\Riot Games 2020-04-23 06:31 - 2020-04-23 06:32 - 000000000 ____D C:\ProgramData\Riot Games 2020-04-23 06:31 - 2020-04-23 06:31 - 068091560 _____ (Riot Games, Inc.) C:\Users\emre_\Downloads\Install VALORANT.exe 2020-04-18 22:27 - 2020-04-18 22:27 - 000000000 ____D C:\Users\emre_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equalizer APO 1.2.1 2020-04-18 22:18 - 2020-04-18 22:18 - 000000000 ____H C:\ProgramData\DP45977C.lfl 2020-04-18 22:18 - 2020-04-18 22:18 - 000000000 ____D C:\Windows\SysWOW64\RTCOM 2020-04-18 22:18 - 2020-04-18 22:18 - 000000000 ____D C:\Windows\system32\DAX3 2020-04-18 22:18 - 2020-04-18 22:18 - 000000000 ____D C:\Windows\system32\DAX2 2020-04-18 22:18 - 2020-04-18 22:18 - 000000000 ____D C:\ProgramData\Audyssey Labs 2020-04-18 22:18 - 2020-04-18 22:18 - 000000000 ____D C:\Program Files\Realtek 2020-04-18 22:17 - 2017-06-29 18:55 - 015202032 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE3.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 013122576 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 012988336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 006410088 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 005938904 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 005593608 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 003509256 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 003507688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 003410832 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 003299816 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 003122656 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 003092336 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 002190976 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 001435136 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 001382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 001347136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 001337640 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 001016928 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000984912 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000965024 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000923736 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000877424 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000868176 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000866640 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000852128 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000737960 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000691680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000677664 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000604792 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000568256 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000532376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000525768 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000467152 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000447712 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000447176 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000381408 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000341144 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000231912 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000221960 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000209528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000158696 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000151784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000134200 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000090912 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000088312 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000084608 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000083624 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 024608272 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 023863048 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 023764392 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 010536152 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 004059960 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 002291304 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 001780616 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 001591056 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 001422920 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 001334376 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 001213656 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 001166152 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000999848 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000727432 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000708312 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000680544 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000678176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000618184 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000514520 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000500552 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000428224 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000406448 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000366120 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000360344 _____ (Harman) C:\Windows\system32\HMClariFi.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000330552 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000203840 _____ (Harman) C:\Windows\system32\HMHVS.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000190928 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000190928 _____ (Harman) C:\Windows\system32\HMEQ.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000179592 _____ (Harman) C:\Windows\system32\HMLimiter.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 005346992 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 002444680 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001965808 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001959600 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001616680 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001554600 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001529136 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001508928 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001326424 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001170872 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000743960 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000609392 _____ (Conexant Systems, Inc.) C:\Windows\system32\CAF64APO2.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000504304 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000445392 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000441264 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000362048 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000327448 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000310416 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000272712 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000253896 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000253864 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000252872 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000115120 _____ (Conexant System, Inc.) C:\Windows\system32\Caf64api.dll 2020-04-18 22:17 - 2017-06-29 18:52 - 005826560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2020-04-18 22:17 - 2017-06-29 18:52 - 003677160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl 2020-04-18 22:17 - 2017-06-29 18:52 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll 2020-04-18 22:17 - 2017-06-29 18:52 - 002993720 _____ (Audyssey Labs) C:\Windows\system32\AudysseyEfx.dll 2020-04-18 22:17 - 2017-06-29 18:52 - 002110592 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll 2020-04-18 22:17 - 2017-06-29 18:52 - 000574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll 2020-04-18 22:17 - 2017-06-29 18:52 - 000258856 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll 2020-04-18 22:17 - 2017-06-29 18:52 - 000118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 072520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat 2020-04-18 22:17 - 2017-06-29 18:51 - 014057248 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 007172912 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 007096184 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 006264632 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 002210304 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 002050176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 001186832 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 001133064 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 001003856 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 000931616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 000416504 _____ (Harman) C:\Windows\system32\HMUI.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 000378384 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 000154360 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll 2020-04-18 22:17 - 2017-06-29 18:50 - 000122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll 2020-04-18 22:17 - 2017-06-29 18:50 - 000118584 _____ C:\Windows\system32\AcpiServiceVnA64.dll 2020-04-18 22:17 - 2017-06-29 18:50 - 000105304 _____ C:\Windows\system32\audioLibVc.dll 2020-04-18 22:17 - 2017-06-29 03:05 - 012334923 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2020-04-18 22:17 - 2017-06-29 03:05 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat 2020-04-18 22:17 - 2017-06-29 03:05 - 001920870 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat 2020-04-18 22:17 - 2017-06-29 03:05 - 000005604 _____ C:\Windows\system32\cxapo.lncs 2020-04-18 22:17 - 2017-06-29 03:05 - 000000864 _____ C:\Windows\system32\cxapo.prop 2020-04-18 22:16 - 2020-04-18 22:16 - 008345993 _____ C:\Users\emre_\Downloads\EqualizerAPO64-1.2.1.exe 2020-04-18 22:03 - 2020-04-18 22:03 - 000000000 _____ C:\Users\emre_\Downloads\0009-32bit_Win7_Win8_Win81_Win10_R282 - CHIP-Installer(1).exe 2020-04-18 21:51 - 2020-04-18 22:11 - 264424269 _____ (Realtek Semiconductor Corp.) C:\Users\emre_\Downloads\0009-64bit_Win7_Win8_Win81_Win10_R282.exe 2020-04-18 12:32 - 2020-04-18 12:32 - 000000000 ____D C:\Users\emre_\AppData\Local\DrugDealerSimulator 2020-04-17 23:48 - 2020-04-17 23:48 - 002951832 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 002494744 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 001870408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 001013000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 000983040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmkvsrcsnk.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\MSFlacDecoder.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 000420152 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 000380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacDecoder.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe 2020-04-17 23:48 - 2020-04-17 23:48 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 019850240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 007849216 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 007756800 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 006168064 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 005910016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 005040640 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 004611584 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 004538880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 003742544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 003547648 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 003512320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 002800640 _____ (Microsoft Corporation) C:\Windows\system32\WinSAT.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 002717184 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 002180408 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 002131456 _____ (Microsoft Corporation) C:\Windows\system32\WpcDesktopMonSvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 002114560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001960448 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001918976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001783296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001764336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001757096 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2020-04-17 23:47 - 2020-04-17 23:47 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001719808 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001665216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001646048 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001612800 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001603584 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001545216 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 001512832 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 001484384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001427456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001413840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001378528 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001318912 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001300280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 001263856 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 001261808 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001257472 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001243648 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001153024 _____ (Microsoft Corporation) C:\Windows\system32\windowsperformancerecordercontrol.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001136128 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001127424 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001071616 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001009152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001008128 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000993280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000982840 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000980832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000974336 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000924672 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000912896 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000892416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windowsperformancerecordercontrol.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000865280 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000835584 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000822208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000811320 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000775696 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000768528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000759272 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000747320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000684560 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000673464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000668672 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000654912 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000638480 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000632832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000628616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000618296 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000604984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl 2020-04-17 23:47 - 2020-04-17 23:47 - 000538160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000524264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000515600 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000513576 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000507152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000487784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2020-04-17 23:47 - 2020-04-17 23:47 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000465208 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000456504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl 2020-04-17 23:47 - 2020-04-17 23:47 - 000452096 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000437560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000415760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000410112 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000406480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\es.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\WpcApi.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\wpr.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000339304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\es.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000297272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000268288 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000268008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000259776 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000251704 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\iasrad.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000231912 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\srumsvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000203264 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000193848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000190048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrad.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000178192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000178176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumsvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000164368 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000151352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000147696 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\StorageUsage.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000093712 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3api.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3msm.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\iasacct.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\keepaliveprovider.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasacct.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\srumapi.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumapi.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\iaspolcy.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000047000 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\WiredNetworkCSP.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iaspolcy.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\WpcProxyStubs.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000033080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hwpolicy.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\ias.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicPS.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\flpydisk.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ias.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.ps.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\sbservicetrigger.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000021520 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sfloppy.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\icsunattend.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.ps.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\pacjsworker.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2020-04-16 22:51 - 2020-04-16 22:52 - 007094928 _____ (techPowerUp (www.techpowerup.com)) C:\Users\emre_\Downloads\GPU-Z.2.30.0.exe 2020-04-16 00:18 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe 2020-04-16 00:18 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2020-04-10 15:49 - 2020-04-28 20:24 - 000000651 _____ C:\Users\Public\Desktop\VLC media player.lnk 2020-04-10 15:49 - 2020-04-28 20:24 - 000000651 _____ C:\ProgramData\Desktop\VLC media player.lnk 2020-04-09 21:12 - 2020-04-09 22:08 - 000000405 _____ C:\Users\emre_\Desktop\wasserkühlung.txt 2020-04-08 17:37 - 2020-04-08 17:37 - 000000000 ____D C:\Users\emre_\AppData\Local\DrugDealerSimFS 2020-04-07 21:48 - 2020-04-07 21:48 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2020-04-07 21:44 - 2020-04-29 07:35 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-04-03 22:37 - 2020-04-03 22:37 - 000000000 ____D C:\Users\emre_\AppData\Local\4kdownload.com 2020-04-03 22:36 - 2020-04-03 22:39 - 000000726 _____ C:\Users\emre_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4K Video Downloader.lnk 2020-04-03 22:34 - 2020-04-03 22:35 - 082571264 _____ C:\Users\emre_\Downloads\4kvideodownloader_4.12.0_x64.msi 2020-04-03 02:05 - 2020-04-03 02:05 - 068590752 _____ C:\Users\emre_\Downloads\torbrowser-install-win64-9.0.7_de.exe 2020-04-03 01:46 - 2020-04-14 21:14 - 000004600 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier 2020-04-03 01:46 - 2020-04-14 21:14 - 000004434 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater 2020-04-03 01:46 - 2020-04-03 01:47 - 000000000 ____D C:\Users\emre_\AppData\Local\Adobe 2020-04-03 01:46 - 2020-04-03 01:46 - 000000000 ____D C:\Users\emre_\AppData\Roaming\Macromedia 2020-03-31 20:33 - 2020-04-15 20:39 - 000000000 ____D C:\Users\emre_\AppData\Roaming\vlc 2020-03-31 20:32 - 2020-03-31 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2020-03-31 20:32 - 2020-03-31 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Updater 2020-03-31 20:31 - 2020-03-31 20:31 - 042764024 _____ C:\Users\emre_\Downloads\vlc-3.0.8-win64.exe 2020-03-31 19:56 - 2020-03-31 19:56 - 000000000 ____D C:\Users\emre_\AppData\LocalLow\Youdagames 2020-03-30 12:38 - 2020-04-23 19:37 - 000000058 _____ C:\Users\emre_\Desktop\ts ips.txt ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-04-29 08:14 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF 2020-04-29 08:03 - 2020-03-28 14:41 - 000000000 ____D C:\Windows\system32\Tasks\Norton 360 2020-04-29 08:03 - 2020-03-01 16:41 - 001724292 _____ C:\Windows\system32\PerfStringBackup.INI 2020-04-29 08:03 - 2019-03-19 14:16 - 000744126 _____ C:\Windows\system32\perfh007.dat 2020-04-29 08:03 - 2019-03-19 14:16 - 000150450 _____ C:\Windows\system32\perfc007.dat 2020-04-29 08:01 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-04-29 07:59 - 2020-03-01 16:53 - 000000000 ____D C:\ProgramData\NVIDIA 2020-04-29 07:58 - 2020-03-01 21:57 - 000000000 ____D C:\Users\emre_\AppData\Roaming\discord 2020-04-29 07:58 - 2020-03-01 17:51 - 000000000 ____D C:\Program Files (x86)\Steam 2020-04-29 07:57 - 2020-03-01 21:52 - 000000000 ____D C:\Users\Public\Logi 2020-04-29 07:57 - 2020-03-01 16:49 - 000000000 ___RD C:\Users\emre_\OneDrive 2020-04-29 07:57 - 2020-03-01 16:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-04-29 07:56 - 2020-03-01 18:46 - 000001209 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1 2020-04-29 07:56 - 2020-03-01 16:45 - 000018071 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1 2020-04-29 07:56 - 2020-03-01 16:45 - 000011787 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1 2020-04-29 07:56 - 2020-03-01 16:45 - 000008674 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1 2020-04-29 07:56 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI 2020-04-29 07:54 - 2020-03-01 16:34 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-04-29 07:27 - 2020-03-01 16:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-04-29 07:26 - 2020-03-01 16:51 - 000000000 ____D C:\Users\emre_\AppData\LocalLow\Mozilla 2020-04-29 07:09 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-04-29 06:57 - 2020-03-27 22:24 - 000000000 ____D C:\ProgramData\Norton 2020-04-29 06:55 - 2020-03-13 22:08 - 000000000 ____D C:\Users\emre_\AppData\Local\CrashDumps 2020-04-29 06:49 - 2020-03-01 16:53 - 000000000 ____D C:\ProgramData\Package Cache 2020-04-28 20:44 - 2020-03-01 18:02 - 000000000 ____D C:\Users\emre_\AppData\Local\D3DSCache 2020-04-28 20:24 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness 2020-04-26 20:09 - 2020-03-03 21:57 - 000000000 ____D C:\Users\emre_\AppData\Roaming\TS3Client 2020-04-26 19:17 - 2020-03-22 04:10 - 000000000 ____D C:\Users\emre_\AppData\Local\Battle.net 2020-04-25 19:05 - 2020-03-01 16:36 - 000000000 ____D C:\Windows\minidump 2020-04-25 18:58 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-04-25 18:11 - 2020-03-01 16:47 - 000000000 ____D C:\Users\emre_\AppData\Local\Packages 2020-04-25 08:58 - 2020-03-01 18:41 - 000000000 ____D C:\Users\emre_\AppData\Local\BattlEye 2020-04-25 07:05 - 2020-03-01 16:47 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-04-25 07:05 - 2020-03-01 16:47 - 000000000 ___RD C:\Users\emre_\3D Objects 2020-04-25 07:05 - 2020-03-01 16:34 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\TextInput 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\Dism 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\Dism 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\PerfLogs 2020-04-25 07:00 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp 2020-04-24 21:17 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\LiveKernelReports 2020-04-24 21:16 - 2020-03-01 16:47 - 000010422 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1 2020-04-24 17:26 - 2020-03-12 19:33 - 1169933154 _____ C:\Windows\MEMORY.DMP 2020-04-23 17:26 - 2020-03-01 17:15 - 000000000 ____D C:\Users\emre_\AppData\Local\Downloaded Installations 2020-04-23 17:26 - 2019-03-19 06:37 - 000032768 _____ C:\Windows\system32\config\ELAM 2020-04-23 07:01 - 2020-03-23 16:20 - 000000000 ___RD C:\Users\emre_\Desktop\Spiele 2020-04-23 06:50 - 2020-03-01 18:41 - 000000000 ____D C:\Users\emre_\AppData\Local\UnrealEngine 2020-04-20 14:47 - 2020-03-23 16:21 - 000000000 ___RD C:\Users\emre_\Desktop\Programme 2020-04-20 13:52 - 2020-03-01 16:49 - 000000000 ____D C:\Users\emre_\AppData\Local\PlaceholderTileLogoFolder 2020-04-20 06:51 - 2020-03-01 18:50 - 000010422 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1 2020-04-19 18:47 - 2020-03-01 16:58 - 000000000 ____D C:\Users\emre_\AppData\Local\ElevatedDiagnostics 2020-04-18 22:18 - 2020-03-01 17:05 - 000000000 ___HD C:\Program Files (x86)\Temp 2020-04-18 22:17 - 2020-03-01 17:06 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2020-04-18 21:43 - 2020-03-01 17:06 - 000000000 ____D C:\Program Files (x86)\Realtek 2020-04-18 02:22 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2020-04-18 02:22 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz 2020-04-17 15:06 - 2020-03-01 16:49 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-805655449-3774408683-3156370860-1001 2020-04-17 15:06 - 2020-03-01 16:46 - 000002379 _____ C:\Users\emre_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-04-15 22:28 - 2020-03-01 16:53 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2020-04-15 22:28 - 2020-03-01 16:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2020-04-15 22:28 - 2020-03-01 16:45 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2020-04-14 21:14 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2020-04-14 21:14 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\Macromed 2020-04-09 16:49 - 2020-03-19 09:34 - 000000000 ____D C:\Users\emre_\AppData\Local\Bethesda.net Launcher 2020-04-07 19:58 - 2020-03-01 16:53 - 002799416 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2020-04-07 19:58 - 2020-03-01 16:53 - 002159592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2020-04-07 19:58 - 2020-03-01 16:53 - 001314792 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll 2020-04-06 23:18 - 2020-03-21 15:12 - 000013880 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1 2020-04-05 21:27 - 2020-03-03 20:50 - 000000000 ____D C:\Users\emre_\Documents\Shadow of the Tomb Raider 2020-04-02 02:49 - 2020-03-03 20:54 - 000013986 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1 ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Malwarebytes habe ich auch einmal drüber laufen lassen. Der hat auch mehrere Bedrohungen gefunden. Diese hat er aber alle gelöscht. Leider weis ich da nicht wie ich die Logdaten Posten kann. Ich bin ziemlich Ratlos und würde mich über eure Hilfe sehr freuen. Mit feundlichen Grüßen Toter Hirte |
29.04.2020, 08:05 | #2 |
| LOGFILES 1 zum Malware Problem tut mir leid wenn ich etwas Falsch mache aber ich weis nicht wie ich einen neuen Beitrag starten kann ohne ein neues Thema zu eröffnen. Vielleicht ist es ja das selbe. Hier die Logfiles:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2020 durchgeführt von emre_ (29-04-2020 08:32:27) Gestartet von C:\Users\emre_\Desktop Windows 10 Home Version 1909 18363.815 (X64) (2020-03-01 14:36:30) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-805655449-3774408683-3156370860-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-805655449-3774408683-3156370860-503 - Limited - Disabled) emre_ (S-1-5-21-805655449-3774408683-3156370860-1001 - Administrator - Enabled) => C:\Users\emre_ Gast (S-1-5-21-805655449-3774408683-3156370860-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-805655449-3774408683-3156370860-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton 360 (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D} AV: Norton 360 (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} FW: Norton 360 (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} FW: Norton 360 (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 4K Video Downloader 4.12 (HKLM\...\{8DE96AE9-C36B-46B9-825F-A96000AE865F}) (Version: 4.12.0.3570 - Open Media LLC) 7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe) AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.2.0.1506 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.28 - Advanced Micro Devices, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.62.9 - Bethesda Softworks) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) CPUID CPU-Z MSI 1.90 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.90 - CPUID, Inc.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.12.0.1152 - Disc Soft Ltd) Discord (HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) DOOM 64 (HKLM-x32\...\DOOM 64) (Version: - Bethesda Softworks) Doom Eternal (HKLM-x32\...\Doom Eternal) (Version: - Bethesda Softworks) ElsterFormular (HKLM-x32\...\{8BCE5632-146B-40F7-B17E-A25B83DD20EE}) (Version: 21.1.0 - Thüringer Landesamt für Finanzen) ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.0.0 - ENE TECHNOLOGY INC.) Hidden ENE RGB HAL (HKLM\...\{B380DBDE-BA95-481B-92E9-52F2E5E84F24}) (Version: 1.0.15.0 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{775b33a8-e46a-49c1-aa80-5dd09dd15bc3}) (Version: 1.0.15.0 - Ene Tech.) Hidden ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden ENE_EHD_M2_HAL (HKLM\...\{1CD178C9-BB49-4E59-9DA6-3C152E2A9844}) (Version: 1.00.01 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{fe81cfd3-9db4-409d-b0f9-26707d1423c6}) (Version: 1.00.01 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_SSS_HAL (HKLM-x32\...\{20610ecc-e094-423e-af0c-7d0bcfe117e9}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - ) Filemail Desktop version 2.99 (HKLM-x32\...\{1dd2678e-fa13-4410-86d6-5a7c0c858917}_is1) (Version: 2.99 - Filemail AS) Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 1.0.0.37 - MSI) Norton 360 (HKLM-x32\...\NGC) (Version: 22.20.2.57 - Symantec Corporation) Norton Secure VPN (HKLM-x32\...\Norton Secure VPN) (Version: 2.7.0.630 - Symantec Corporation) Hidden NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation) NVIDIA Grafiktreiber 445.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 445.75 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation) OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.38.1118.2019 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) VALORANT (HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN) Wolfenstein - The Old Blood (HKLM-x32\...\Wolfenstein - The Old Blood_is1) (Version: - ) Packages: ========= DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.38.0_x64__kzh8wxbdkxb8p [2020-03-25] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-02] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-02] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.15.3873.0_x64__8wekyb3d8bbwe [2020-04-23] (Microsoft Corporation) Norton Safe Web -> C:\Program Files\WindowsApps\SymantecCorporation.NortonSafeWeb_3.11.4.0_neutral__v68kp9n051hdp [2020-04-20] (Symantec Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-03-01] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.205.0_x64__dt26b99r8h8gj [2020-03-01] (Realtek Semiconductor Corp) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\programme\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.2.57\NavShExt.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2020-03-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.2.57\NavShExt.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2020-03-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\programme\malware\mbshlext.dll [2020-04-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\programme\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e0a5a1b06de180e3\nvshext.dll [2020-03-19] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\programme\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.2.57\buShell.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\programme\malware\mbshlext.dll [2020-04-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.2.57\NavShExt.dll [2020-03-20] (Symantec Corporation -> Symantec Corporation) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-03-01 17:15 - 2017-08-03 05:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDControl.dll 2020-03-01 17:15 - 2019-09-27 14:08 - 000037376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Phison.dll 2019-10-22 02:16 - 2019-10-22 02:16 - 000264704 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\SB_SMBUS_SDK.dll 2019-11-06 14:09 - 2019-11-06 14:09 - 000190976 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_DRAM_RGB_AURA42\x86\AacHal_x86.dll 2019-06-28 10:51 - 2019-06-28 10:51 - 000184832 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_M2_HAL\AacHal_x86.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll 2020-02-24 17:38 - 2020-02-24 17:38 - 000176128 _____ (ENE Technology inc.) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_SSS_HAL\AacHal_x86.dll 2020-03-29 17:03 - 2020-02-06 15:00 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\programme\7-Zip\7-zip.dll 2020-03-01 17:15 - 2018-04-04 06:22 - 000053248 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32.dll 2020-03-01 17:15 - 2018-08-31 07:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2020-01-22 10:47 - 2020-01-22 10:47 - 000211456 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\AacHal_x86.dll 2020-04-29 06:49 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\emre_\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\emre_\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2020-04-29 07:56 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts 2020-03-10 20:45 - 2020-03-10 20:45 - 000000444 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-805655449-3774408683-3156370860-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\StartupApproved\Run: => "SurfEasy" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{04F6D106-6EDD-49DF-854C-93E14A19B8BC}] => (Allow) LPort=32682 FirewallRules: [TCP Query User{AB782F0B-2D75-488A-8A69-889728892797}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{49E7FA29-DAEA-43BA-9251-F8971378E6A3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.16 GB) (Free:44.82 GB) (40%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (04/29/2020 06:55:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Ausnahmecode: 0xc0000005 Fehleroffset: 0x0041d7cb ID des fehlerhaften Prozesses: 0x1f18 Startzeit der fehlerhaften Anwendung: 0x01d61de256e5103f Pfad der fehlerhaften Anwendung: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Pfad des fehlerhaften Moduls: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Berichtskennung: c879bb6e-229b-441e-85fc-6f1d1fe98aec Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/29/2020 06:54:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Ausnahmecode: 0xc0000005 Fehleroffset: 0x0041d7cb ID des fehlerhaften Prozesses: 0x17e8 Startzeit der fehlerhaften Anwendung: 0x01d61de24b4b579f Pfad der fehlerhaften Anwendung: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Pfad des fehlerhaften Moduls: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Berichtskennung: 33d34355-1148-4647-86e4-9ef78cc2555d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/29/2020 06:52:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Ausnahmecode: 0xc0000005 Fehleroffset: 0x0041d7cb ID des fehlerhaften Prozesses: 0x1888 Startzeit der fehlerhaften Anwendung: 0x01d61de202a47041 Pfad der fehlerhaften Anwendung: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Pfad des fehlerhaften Moduls: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Berichtskennung: 183f7a53-400f-40d1-b922-52749f9fc04d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/29/2020 06:51:57 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (04/29/2020 06:51:57 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (04/29/2020 06:50:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Ausnahmecode: 0xc0000005 Fehleroffset: 0x0041d7cb ID des fehlerhaften Prozesses: 0x2d10 Startzeit der fehlerhaften Anwendung: 0x01d61de1c10ab751 Pfad der fehlerhaften Anwendung: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Pfad des fehlerhaften Moduls: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Berichtskennung: c8fd8818-15cd-4214-8f6a-8596092d3e64 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/28/2020 09:12:28 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (04/28/2020 09:12:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: MSI_Companion_Service.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Management.ManagementException bei System.Management.ManagementException.ThrowWithExtendedInfo(System.Management.ManagementStatus) bei System.Management.SinkForEventQuery.Cancel() bei System.Management.ManagementEventWatcher.Stop() bei System.Management.ManagementEventWatcher.Finalize() Systemfehler: ============= Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Disc Soft Lite Bus Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "MSI Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "MSI Central Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Mystic_Light_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "LightKeeperService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "VoiceControlService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Logitech Gaming Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2020-03-18 12:27:43.564 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {373A1578-25F5-452F-A4FE-9262AE72B469} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-03-16 08:33:05.653 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {960CB03B-1092-4F90-BFF3-4FA03E5A65FC} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-03-16 07:49:23.510 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {2FD46AA9-C083-4865-B7F9-66DC222A7CF8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-03-06 19:42:43.608 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0 Name: Trojan:Win32/Skeeyah.A!bit ID: 2147695505 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_F:\POSTMORTEM\steam_api64.dll Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-3KTJEIT\emre_ Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.311.635.0, AS: 1.311.635.0, NIS: 1.311.635.0 Modulversion: AM: 1.1.16800.2, NIS: 1.1.16800.2 Date: 2020-03-04 19:01:13.809 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3D340EAF-5D26-4780-A01B-58AD4040971F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-03-14 07:38:45.439 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.311.1057.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16800.2 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-03-01 20:20:54.351 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.311.357.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16800.2 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2020-04-29 08:01:23.590 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements. Date: 2020-04-29 08:01:23.588 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements. Date: 2020-04-29 08:01:23.581 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements. Date: 2020-04-29 08:00:24.584 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-29 08:00:24.580 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-29 08:00:24.576 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-29 08:00:24.571 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-29 08:00:24.567 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. A.40 09/10/2019 Hauptplatine: Micro-Star International Co., Ltd. MPG X570 GAMING PLUS (MS-7C37) Prozessor: AMD Ryzen 7 3700X 8-Core Processor Prozentuale Nutzung des RAM: 16% Installierter physikalischer RAM: 32717.17 MB Verfügbarer physikalischer RAM: 27346 MB Summe virtueller Speicher: 37581.17 MB Verfügbarer virtueller Speicher: 30484.53 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.16 GB) (Free:44.82 GB) NTFS Drive d: () (Fixed) (Total:931.51 GB) (Free:825.5 GB) NTFS Drive e: (SSD 1GB) (Fixed) (Total:894.25 GB) (Free:769.81 GB) NTFS Drive f: (ESD-USB) (Removable) (Total:32 GB) (Free:31.88 GB) NTFS \\?\Volume{af47236f-4ea4-4312-a08b-e4046917e6f5}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS \\?\Volume{c366d712-473c-4b67-bc93-2839a1143852}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ==================== Ende von Addition.txt ======================= |
29.04.2020, 08:08 | #3 |
| LOGFILES 2 zum Malware Problem Adwcleaner Logfiles
__________________Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.4.0 # ------------------------------- # Build: 04-03-2020 # Database: 2020-04-08.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-29-2020 # Duration: 00:00:05 # OS: Windows 10 Home # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** Deleted C:\Users\emre_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Firefox.lnk ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete IFEO [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset BITS [+] Reset Windows Firewall [+] Reset Hosts File [+] Reset IPSec [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset TCP/IP [+] Reset Winsock ************************* AdwCleaner_Debug.log - [31693 octets] - [29/04/2020 06:50:50] AdwCleaner[S00].txt - [4433 octets] - [29/04/2020 06:51:23] AdwCleaner[C00].txt - [4089 octets] - [29/04/2020 06:51:51] AdwCleaner[S01].txt - [2040 octets] - [29/04/2020 07:00:57] AdwCleaner[C01].txt - [2136 octets] - [29/04/2020 07:01:15] AdwCleaner[S02].txt - [1986 octets] - [29/04/2020 07:03:22] AdwCleaner[C02].txt - [2120 octets] - [29/04/2020 07:03:30] AdwCleaner[S03].txt - [2108 octets] - [29/04/2020 07:04:47] AdwCleaner[C03].txt - [2242 octets] - [29/04/2020 07:16:22] AdwCleaner[S04].txt - [2230 octets] - [29/04/2020 07:23:22] AdwCleaner[S05].txt - [2135 octets] - [29/04/2020 07:28:00] AdwCleaner[C05].txt - [2305 octets] - [29/04/2020 07:35:12] AdwCleaner[S06].txt - [2257 octets] - [29/04/2020 07:36:56] AdwCleaner[S07].txt - [2318 octets] - [29/04/2020 07:55:22] AdwCleaner[S08].txt - [2379 octets] - [29/04/2020 07:56:22] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C08].txt ########## |
29.04.2020, 08:22 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adwcleaner löscht eine Malware nicht! 1. Hab deine Themen zusammengeführt. 2. Zuerst deinstallierst du mal dieses absolut bescheuerte Norton. Das ist alles mittlerweile nur noch kontraproduktiver Müll ohne Ende. Es wurde bereits zigfach nachgewiesen, dass man nur mit dem Windows Defender und vllt noch Malwarebytes besser dran ist! 3. Bitte alle Logfiles von adwCleaner posten. Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
29.04.2020, 18:02 | #5 |
| Adwcleaner löscht eine Malware nicht! Hallo Cosinus, erstmal vielen Dank für die schnelle Antwort. Hier sind die Logfiles Erste Untersuchung: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.4.1.0 # ------------------------------- # Build: 09-04-2019 # Database: 2020-04-08.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-29-2020 # Duration: 00:00:01 # OS: Windows 10 Home # Cleaned: 28 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Program Files (x86)\Startfenster Symbol Deleted C:\Program Files (x86)\Startfenster-Replace Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol Deleted C:\Users\emre_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace ***** [ Files ] ***** Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk Deleted C:\Users\emre_\AppData\Local\Temp\VLC Player\goodgame.exe Deleted C:\Users\emre_\AppData\Local\Temp\VLC Player\s_o_c.ini Deleted C:\Users\emre_\AppData\Local\Temp\VLC Player\setup-updater.exe Deleted C:\Users\emre_\AppData\Local\Temp\VLC Player\startfenster-symbol.exe Deleted C:\Users\emre_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk Deleted C:\Users\emre_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GOODGAME.LNK Deleted C:\Users\emre_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk Deleted C:\Users\emre_\Desktop\..\Downloads\0009-32BIT_WIN7_WIN8_WIN81_WIN10_R282 - CHIP-INSTALLER.EXE Deleted C:\Users\emre_\Desktop\..\Downloads\0009-64BIT_WIN7_WIN8_WIN81_WIN10_R282 - CHIP-INSTALLER.EXE Deleted C:\Users\emre_\Favorites\Links\Startfenster.lnk Deleted C:\Users\emre_\Favorites\Startfenster.lnk ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk Deleted C:\Users\Public\Desktop\Firefox.lnk Deleted C:\Users\emre_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\SOFTWARE\AM|GoodGame Deleted HKCU\SOFTWARE\AM|Startfenster-Replace Deleted HKCU\Software\AM|Startfenster Symbol Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\logitechdriversupport.com Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\logitechdriversupport.com Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Startfenster-Replace.exe Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\Startfenster-Replace.exe Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster-Replace.de Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster.de ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner_Debug.log - [24122 octets] - [29/04/2020 06:50:50] AdwCleaner[S00].txt - [4433 octets] - [29/04/2020 06:51:23] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.4.0 # ------------------------------- # Build: 04-03-2020 # Database: 2020-04-08.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-29-2020 # Duration: 00:00:01 # OS: Windows 10 Home # Cleaned: 5 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk Deleted C:\Users\Public\Desktop\Firefox.lnk Deleted C:\Users\emre_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner_Debug.log - [31693 octets] - [29/04/2020 06:50:50] AdwCleaner[S00].txt - [4433 octets] - [29/04/2020 06:51:23] AdwCleaner[C00].txt - [4089 octets] - [29/04/2020 06:51:51] AdwCleaner[S01].txt - [2040 octets] - [29/04/2020 07:00:57] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ########## 3 Untersuchung: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.4.0 # ------------------------------- # Build: 04-03-2020 # Database: 2020-04-08.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-29-2020 # Duration: 00:00:00 # OS: Windows 10 Home # Cleaned: 3 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk Deleted C:\Users\Public\Desktop\Firefox.lnk Deleted C:\Users\emre_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner_Debug.log - [31693 octets] - [29/04/2020 06:50:50] AdwCleaner[S00].txt - [4433 octets] - [29/04/2020 06:51:23] AdwCleaner[C00].txt - [4089 octets] - [29/04/2020 06:51:51] AdwCleaner[S01].txt - [2040 octets] - [29/04/2020 07:00:57] AdwCleaner[C01].txt - [2136 octets] - [29/04/2020 07:01:15] AdwCleaner[S02].txt - [1986 octets] - [29/04/2020 07:03:22] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ########## Nach der Untersuchung hab die letzten 3 nicht weg bekommen, dann hab ich versucht mal Firefox zu löschen um zu sehen was passiert. Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.4.0 # ------------------------------- # Build: 04-03-2020 # Database: 2020-04-08.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-29-2020 # Duration: 00:00:00 # OS: Windows 10 Home # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** Deleted C:\Users\emre_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Firefox.lnk ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner_Debug.log - [31693 octets] - [29/04/2020 06:50:50] AdwCleaner[S00].txt - [4433 octets] - [29/04/2020 06:51:23] AdwCleaner[C00].txt - [4089 octets] - [29/04/2020 06:51:51] AdwCleaner[S01].txt - [2040 octets] - [29/04/2020 07:00:57] AdwCleaner[C01].txt - [2136 octets] - [29/04/2020 07:01:15] AdwCleaner[S02].txt - [1986 octets] - [29/04/2020 07:03:22] AdwCleaner[C02].txt - [2120 octets] - [29/04/2020 07:03:30] AdwCleaner[S03].txt - [2108 octets] - [29/04/2020 07:04:47] AdwCleaner[C03].txt - [2242 octets] - [29/04/2020 07:16:22] AdwCleaner[S04].txt - [2230 octets] - [29/04/2020 07:23:22] AdwCleaner[S05].txt - [2135 octets] - [29/04/2020 07:28:00] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C05].txt ########## |
29.04.2020, 21:37 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adwcleaner löscht eine Malware nicht! Wurde Norton deinstalliert?
__________________ --> Adwcleaner löscht eine Malware nicht! |
30.04.2020, 02:03 | #7 |
| Adwcleaner löscht eine Malware nicht! Jep hab Norton deinstalliert |
30.04.2020, 08:04 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adwcleaner löscht eine Malware nicht! Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.04.2020, 08:25 | #9 |
| Adwcleaner löscht eine Malware nicht!Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-04-2020 durchgeführt von emre_ (Administrator) auf DESKTOP-3KTJEIT (Micro-Star International Co., Ltd. MS-7C37) (30-04-2020 09:23:53) Gestartet von C:\Users\emre_\Desktop Geladene Profile: emre_ (Verfügbare Profile: emre_) Platform: Windows 10 Home Version 1909 18363.815 (X64) Sprache: Deutsch (Deutschland) Standard-Browser nicht gefunden! Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Discord Inc. -> Discord Inc.) C:\Users\emre_\AppData\Local\Discord\app-0.0.306\Discord.exe <6> (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe (Malwarebytes Inc -> Malwarebytes) D:\programme\malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) D:\programme\malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\emre_\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <7> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe <4> (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e0a5a1b06de180e3\Display.NvContainer\NVDisplay.Container.exe <2> (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7> (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => "C:\Windows\System32\RtkAudUService64.exe" -background HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3372832 2020-04-28] (Valve -> Valve Corporation) HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\Run: [Discord] => C:\Users\emre_\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [365160 2020-03-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\Run: [SurfEasy] => C:\Program Files (x86)\Norton Secure VPN\client\Norton Secure VPN.exe startup HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\MountPoints2: {167e0f8f-5bf6-11ea-9d9e-00d861c646f3} - "F:\Setup.exe" HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\MountPoints2: {167e0fac-5bf6-11ea-9d9e-00d861c646f3} - "G:\setup.exe" ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {19063375-EC0E-4A46-B699-E63345EBB8B0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {25E23FEA-E837-49F3-A590-A251399902A1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe) Task: {2828CD39-33B9-40CF-A90E-67E284441470} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) Task: {51076441-11FD-49C3-9CBE-272CB365553A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) Task: {53363672-18A5-43CF-B5AE-3C3122F04A23} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe Task: {59AE58BF-4DA1-4D86-AC27-590E652BAECF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {749A86B5-5B1A-47CA-A4A9-40F7738EA67B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3293168 2020-04-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7A15C481-14B2-4EBA-BCF9-C5FDF0EE3CBF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7E0F9C30-E0C7-480F-808A-7F97333DCB6E} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7F8DB6F5-5C49-4306-AE81-77CDCA049528} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-14] (Adobe Inc. -> Adobe) Task: {8816915E-DADE-4862-BB04-E22E1CD84544} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [44688 2020-01-21] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) Task: {899DA46C-F72A-4BC4-98E0-21303E903446} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8FEF2720-D7F5-4B08-A6E7-05C298B89332} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {BA47BC09-7E30-4233-9DA3-6CC05BCB11C6} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {EBFF89E2-FB51-46B3-A1AE-16EBF80DF1B8} - System32\Tasks\MSILEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1461424 2020-04-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) Task: {F6FA4939-7554-4BC4-8D07-5AD23238C467} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{600c03bf-6ca0-4ca5-8c4f-96bb3102a94e}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{830bb2d5-fe43-4e3a-b288-a564b015e2db}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== Edge: ====== DownloadDir: C:\Users\emre_\Downloads Edge Extension: (Norton Safe Web) -> EdgeExtension_SymantecCorporationNortonSafeWeb_v68kp9n051hdp => C:\Program Files\WindowsApps\SymantecCorporation.NortonSafeWeb_3.11.4.0_neutral__v68kp9n051hdp [2020-04-20] FireFox: ======== FF DefaultProfile: 446d53gf.default FF ProfilePath: C:\Users\emre_\AppData\Roaming\Mozilla\Firefox\Profiles\446d53gf.default [2020-03-01] FF ProfilePath: C:\Users\emre_\AppData\Roaming\Mozilla\Firefox\Profiles\a9gynrea.default-release-1587241819729 [2020-04-29] FF Extension: (uBlock Origin) - C:\Users\emre_\AppData\Roaming\Mozilla\Firefox\Profiles\a9gynrea.default-release-1587241819729\Extensions\uBlock0@raymondhill.net.xpi [2020-04-29] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> ) FF Plugin: @videolan.org/vlc,version=3.0.10 -> D:\programme\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> D:\programme\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> D:\programme\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> ) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8615864 2020-04-16] (BattlEye Innovations e.K. -> ) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4506728 2020-03-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2020-03-01] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-02-12] (Bayerisches Landesamt fuer Steuern -> ) R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [85136 2020-03-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.) R2 MBAMService; D:\programme\malware\MBAMService.exe [6933272 2020-04-29] (Malwarebytes Inc -> Malwarebytes) S3 MixedRealityOpenXRSvc; C:\Windows\System32\MixedRealityRuntime.dll [139952 2020-04-25] (Microsoft Windows -> Microsoft Corporation) S3 MixedRealityOpenXRSvc; C:\Windows\SysWOW64\MixedRealityRuntime.dll [105840 2020-04-25] (Microsoft Windows -> Microsoft Corporation) R2 MSI Foundation Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe [58832 2020-02-18] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [144528 2019-07-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [101008 2020-04-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [35504 2020-02-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6983000 2020-04-24] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9620768 2020-04-18] (Riot Games, Inc. -> Riot Games, Inc.) R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32432 2020-02-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\NisSrv.exe [3304992 2020-04-29] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MsMpEng.exe [103376 2020-04-29] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e0a5a1b06de180e3\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e0a5a1b06de180e3\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [45832 2019-10-01] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc) R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [32728 2019-07-25] (Advanced Micro Devices INC. -> Advanced Micro Devices) R2 AMDRyzenMasterDriverV15; C:\Program Files\AMD\RyzenMasterSDK\bin\AMDRyzenMasterDriver.sys [69920 2019-12-20] (Advanced Micro Devices INC. -> Advanced Micro Devices) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2020-03-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2020-03-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [19968 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> ) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-04-29] (Malwarebytes Corporation -> Malwarebytes) S3 KsUSBa64; C:\Windows\system32\drivers\ksUSBa64.sys [1747600 2020-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-04-29] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-04-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [195432 2020-04-30] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2020-04-30] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-04-30] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [124560 2020-04-30] (Malwarebytes Inc -> Malwarebytes) R3 MSIO; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\msio64.sys [18448 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd) S3 NTIOLib_CC_Clock; C:\Program Files (x86)\MSI\One Dragon Center\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e0a5a1b06de180e3\nvlddmkm.sys [23439288 2020-03-19] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2020-04-01] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [67456 2020-03-11] (NVIDIA Corporation -> NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1160488 2019-12-19] (Realtek Semiconductor Corp. -> Realtek ) S3 RtlWlanu_OldIC; C:\Windows\System32\drivers\rtwlanu_oldIC.sys [3814400 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation ) R3 SymTAP; C:\Windows\System32\drivers\SymTAP.sys [52104 2018-10-16] (Symantec Corporation -> The OpenVPN Project) R3 UcmCxUcsiNvppc; C:\Windows\System32\drivers\UcmCxUcsiNvppc.sys [715680 2020-02-25] (NVIDIA Corporation -> NVIDIA Corporation) S1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [3196560 2020-04-18] (Riot Games, Inc. -> Riot Games, Inc.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45960 2020-04-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [394680 2020-04-29] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [64944 2020-04-29] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\Windows\xhunter1.sys [2736896 2020-04-27] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-04-30 09:23 - 2020-04-30 09:24 - 000021259 _____ C:\Users\emre_\Desktop\FRST.txt 2020-04-30 06:58 - 2020-04-30 06:58 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-04-30 06:58 - 2020-04-30 06:58 - 000195432 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2020-04-30 06:58 - 2020-04-30 06:58 - 000124560 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2020-04-30 06:58 - 2020-04-30 06:58 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2020-04-30 06:58 - 2020-04-30 06:58 - 000000000 ___HD C:\OneDriveTemp 2020-04-29 08:31 - 2020-04-29 08:31 - 002283008 _____ (Farbar) C:\Users\emre_\Desktop\FRST64.exe 2020-04-29 08:23 - 2020-04-29 19:04 - 000000000 ____D C:\Windows\system32\Tasks\Remediation 2020-04-29 08:14 - 2020-04-30 09:24 - 000000000 ____D C:\FRST 2020-04-29 07:09 - 2020-04-29 07:09 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2020-04-29 07:09 - 2020-04-29 07:09 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-04-29 07:09 - 2020-04-29 07:09 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2020-04-29 07:09 - 2020-04-29 07:09 - 000000740 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-04-29 07:09 - 2020-04-29 07:09 - 000000740 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-04-29 07:09 - 2020-04-29 07:09 - 000000740 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-04-29 07:09 - 2020-04-29 07:09 - 000000000 ____D C:\Users\emre_\AppData\Local\mbamtray 2020-04-29 07:09 - 2020-04-29 07:09 - 000000000 ____D C:\Users\emre_\AppData\Local\mbam 2020-04-29 07:09 - 2020-04-29 07:09 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-04-29 07:07 - 2020-04-29 07:07 - 001980016 _____ (Malwarebytes) C:\Users\emre_\Downloads\MBSetup.exe 2020-04-29 07:00 - 2020-04-29 07:00 - 008196784 _____ (Malwarebytes) C:\Users\emre_\Downloads\malwarebytes-adwcleaner-8-0-4.exe 2020-04-29 06:56 - 2020-04-29 06:58 - 000000000 ____D C:\Users\emre_\AppData\Local\NPE 2020-04-29 06:50 - 2020-04-29 06:51 - 000000000 ____D C:\AdwCleaner 2020-04-29 06:49 - 2020-04-29 06:49 - 000003164 _____ C:\Windows\system32\Tasks\MSILEDKeeper2_Host 2020-04-29 06:49 - 2020-04-29 06:49 - 000000000 ____D C:\Program Files\ENE 2020-04-29 06:49 - 2020-04-29 06:49 - 000000000 ____D C:\Program Files (x86)\ENE 2020-04-25 08:58 - 2020-04-25 09:01 - 000000000 ____D C:\Users\emre_\Documents\ArmA 2 2020-04-25 08:58 - 2020-04-25 09:00 - 000000000 ____D C:\Users\emre_\AppData\Local\ArmA 2 OA 2020-04-25 08:58 - 2020-04-25 08:58 - 000000000 ____D C:\ProgramData\Bohemia Interactive Studio 2020-04-25 08:13 - 2020-04-25 08:13 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat 2020-04-25 07:42 - 2020-04-25 07:42 - 000000000 ____D C:\Windows\system32\Tasks\S-1-5-21-805655449-3774408683-3156370860-1001 2020-04-25 06:58 - 2020-04-25 06:58 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 022637056 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 019812352 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 018028032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 017791488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 014819328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 009930552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 008013824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 007899528 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 007267328 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 007257816 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 007011840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 006522840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 006434304 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 006291968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 006079184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 005757872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 005109760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 004858368 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 004624880 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 004565456 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 004129424 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 004009472 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Service.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 004005376 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 003974376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 003822080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 003805696 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 003747328 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 003727872 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 003712000 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 003655168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 003587392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 003371416 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 002774088 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002769000 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002584008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002461696 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002289152 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002259664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002255136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002150232 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002147328 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 002087168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001999968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001943040 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001934824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001856000 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001766400 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001751040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001734144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001686016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001667600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001635840 _____ (Microsoft Corporation) C:\Windows\system32\TaskFlowDataEngine.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001559040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001507328 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001497600 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001486336 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 001413712 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001406464 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001397576 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 001393968 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001245184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001178608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001154656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001151824 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 001124352 _____ (Microsoft Corporation) C:\Windows\system32\CBDHSvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001092096 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001077264 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 001023128 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 001007104 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000999616 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000979264 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000945192 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000920576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000915208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000892488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000891544 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000874312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000865280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000858112 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000847168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000824832 _____ (Microsoft Corporation) C:\Windows\system32\dsreg.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000813568 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000801832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000783488 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000782336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000776792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000750080 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000736768 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000732160 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsreg.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000691712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000683848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000676072 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx02000.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000673488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000673296 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000667136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000661816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000647680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000647168 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000639400 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000637480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000631608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2020-04-25 06:58 - 2020-04-25 06:58 - 000621568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000613888 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000592944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000589400 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000580608 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000569856 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000568136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000552448 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000543824 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000534528 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.UserService.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000530944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000513024 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000501200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000475136 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountWAMExtension.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000470016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000466344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000460408 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000452608 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000443904 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000415808 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000375520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000372224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManager.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountWAMExtension.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000325432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000293888 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000293888 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.Ngc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000278080 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\msutb.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000250696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.Ngc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\tapi32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000227328 _____ (Microsoft Corporation) C:\Windows\system32\netprofm.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000226816 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManagerClient.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000223744 _____ (Microsoft Corporation) C:\Windows\system32\bthserv.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000211472 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tapi32.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msutb.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netprofm.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000152416 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000147776 _____ (Microsoft Corporation) C:\Windows\system32\aadWamExtension.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000142760 _____ (Microsoft Corporation) C:\Windows\system32\LicensingUI.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000139952 _____ (Microsoft Corporation) C:\Windows\system32\MixedRealityRuntime.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairingExperienceMEM.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000124504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidbth.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000117048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadWamExtension.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\WaaSAssessment.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000107616 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000105840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MixedRealityRuntime.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000102216 _____ (Microsoft Corporation) C:\Windows\system32\changepk.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000089544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000073024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000069704 _____ (Microsoft Corporation) C:\Windows\system32\WindowsManagementServiceWinRt.ProxyStub.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000066832 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000060432 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessRuntime.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000058880 _____ C:\Windows\system32\runexehelper.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000058696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\ddrawex.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AssignedAccessRuntime.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\npmproxy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\UpgradeResultsUI.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddrawex.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys 2020-04-25 06:58 - 2020-04-25 06:58 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\nlmproxy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\npmproxy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\dsregtask.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsregtask.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000018432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlmproxy.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\nlmsprep.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlmsprep.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe 2020-04-25 06:58 - 2020-04-25 06:58 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2020-04-25 06:58 - 2020-04-25 06:58 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2020-04-24 20:11 - 2020-04-27 19:26 - 002736896 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys 2020-04-24 20:11 - 2020-04-24 20:11 - 000000000 ____D C:\Program Files\Common Files\Uncheater 2020-04-24 17:26 - 2020-04-24 17:26 - 000695268 _____ C:\Windows\Minidump\042420-10750-01.dmp 2020-04-23 06:51 - 2020-04-25 07:04 - 000000001 _____ C:\Windows\vgkbootstatus.dat 2020-04-23 06:50 - 2020-04-23 06:50 - 000000000 ____D C:\Users\emre_\AppData\Local\ShooterGame 2020-04-23 06:33 - 2020-04-23 06:33 - 000000000 ____D C:\Program Files\Riot Vanguard 2020-04-23 06:32 - 2020-04-23 06:32 - 000000000 ____D C:\Users\emre_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games 2020-04-23 06:32 - 2020-04-23 06:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games 2020-04-23 06:31 - 2020-04-23 06:49 - 000000000 ____D C:\Users\emre_\AppData\Local\Riot Games 2020-04-23 06:31 - 2020-04-23 06:32 - 000000000 ____D C:\ProgramData\Riot Games 2020-04-23 06:31 - 2020-04-23 06:31 - 068091560 _____ (Riot Games, Inc.) C:\Users\emre_\Downloads\Install VALORANT.exe 2020-04-18 22:27 - 2020-04-18 22:27 - 000000000 ____D C:\Users\emre_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equalizer APO 1.2.1 2020-04-18 22:18 - 2020-04-18 22:18 - 000000000 ____H C:\ProgramData\DP45977C.lfl 2020-04-18 22:18 - 2020-04-18 22:18 - 000000000 ____D C:\Windows\SysWOW64\RTCOM 2020-04-18 22:18 - 2020-04-18 22:18 - 000000000 ____D C:\Windows\system32\DAX3 2020-04-18 22:18 - 2020-04-18 22:18 - 000000000 ____D C:\Windows\system32\DAX2 2020-04-18 22:18 - 2020-04-18 22:18 - 000000000 ____D C:\ProgramData\Audyssey Labs 2020-04-18 22:18 - 2020-04-18 22:18 - 000000000 ____D C:\Program Files\Realtek 2020-04-18 22:17 - 2017-06-29 18:55 - 015202032 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE3.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 013122576 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 012988336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 006410088 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 005938904 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 005593608 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 003509256 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 003507688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 003410832 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 003299816 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 003122656 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 003092336 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 002190976 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 001435136 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 001382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 001347136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 001337640 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 001016928 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000984912 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000965024 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000923736 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000877424 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000868176 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000866640 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000852128 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000737960 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000691680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000677664 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000604792 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000568256 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000532376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000525768 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000467152 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000447712 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000447176 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000381408 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000341144 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000231912 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000221960 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000209528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000158696 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000151784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000134200 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000090912 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000088312 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000084608 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000083624 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll 2020-04-18 22:17 - 2017-06-29 18:55 - 000075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 024608272 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 023863048 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 023764392 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 010536152 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 004059960 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 002291304 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 001780616 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 001591056 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 001422920 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 001334376 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 001213656 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 001166152 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000999848 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000727432 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000708312 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000680544 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000678176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000618184 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000514520 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000500552 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000428224 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000406448 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000366120 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000360344 _____ (Harman) C:\Windows\system32\HMClariFi.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000330552 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000203840 _____ (Harman) C:\Windows\system32\HMHVS.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000190928 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000190928 _____ (Harman) C:\Windows\system32\HMEQ.dll 2020-04-18 22:17 - 2017-06-29 18:54 - 000179592 _____ (Harman) C:\Windows\system32\HMLimiter.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 005346992 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 002444680 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001965808 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001959600 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001616680 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001554600 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001529136 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001508928 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001326424 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 001170872 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000743960 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000609392 _____ (Conexant Systems, Inc.) C:\Windows\system32\CAF64APO2.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000504304 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000445392 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000441264 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000362048 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000327448 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000310416 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000272712 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000253896 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000253864 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000252872 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll 2020-04-18 22:17 - 2017-06-29 18:53 - 000115120 _____ (Conexant System, Inc.) C:\Windows\system32\Caf64api.dll 2020-04-18 22:17 - 2017-06-29 18:52 - 005826560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2020-04-18 22:17 - 2017-06-29 18:52 - 003677160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl 2020-04-18 22:17 - 2017-06-29 18:52 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll 2020-04-18 22:17 - 2017-06-29 18:52 - 002993720 _____ (Audyssey Labs) C:\Windows\system32\AudysseyEfx.dll 2020-04-18 22:17 - 2017-06-29 18:52 - 002110592 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll 2020-04-18 22:17 - 2017-06-29 18:52 - 000574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll 2020-04-18 22:17 - 2017-06-29 18:52 - 000258856 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll 2020-04-18 22:17 - 2017-06-29 18:52 - 000118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 072520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat 2020-04-18 22:17 - 2017-06-29 18:51 - 014057248 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 007172912 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 007096184 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 006264632 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 002210304 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 002050176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 001186832 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 001133064 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 001003856 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 000931616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 000416504 _____ (Harman) C:\Windows\system32\HMUI.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 000378384 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 000154360 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll 2020-04-18 22:17 - 2017-06-29 18:51 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll 2020-04-18 22:17 - 2017-06-29 18:50 - 000122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll 2020-04-18 22:17 - 2017-06-29 18:50 - 000118584 _____ C:\Windows\system32\AcpiServiceVnA64.dll 2020-04-18 22:17 - 2017-06-29 18:50 - 000105304 _____ C:\Windows\system32\audioLibVc.dll 2020-04-18 22:17 - 2017-06-29 03:05 - 012334923 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2020-04-18 22:17 - 2017-06-29 03:05 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat 2020-04-18 22:17 - 2017-06-29 03:05 - 001920870 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat 2020-04-18 22:17 - 2017-06-29 03:05 - 000005604 _____ C:\Windows\system32\cxapo.lncs 2020-04-18 22:17 - 2017-06-29 03:05 - 000000864 _____ C:\Windows\system32\cxapo.prop 2020-04-18 22:16 - 2020-04-18 22:16 - 008345993 _____ C:\Users\emre_\Downloads\EqualizerAPO64-1.2.1.exe 2020-04-18 22:03 - 2020-04-18 22:03 - 000000000 _____ C:\Users\emre_\Downloads\0009-32bit_Win7_Win8_Win81_Win10_R282 - CHIP-Installer(1).exe 2020-04-18 21:51 - 2020-04-18 22:11 - 264424269 _____ (Realtek Semiconductor Corp.) C:\Users\emre_\Downloads\0009-64bit_Win7_Win8_Win81_Win10_R282.exe 2020-04-18 12:32 - 2020-04-18 12:32 - 000000000 ____D C:\Users\emre_\AppData\Local\DrugDealerSimulator 2020-04-17 23:48 - 2020-04-17 23:48 - 002951832 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 002494744 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 001870408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 001013000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 000983040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmkvsrcsnk.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\MSFlacDecoder.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 000420152 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 000380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacDecoder.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe 2020-04-17 23:48 - 2020-04-17 23:48 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll 2020-04-17 23:48 - 2020-04-17 23:48 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 019850240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 007849216 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 007756800 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 006168064 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 005910016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 005040640 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 004611584 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 004538880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 003742544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 003547648 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 003512320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 002800640 _____ (Microsoft Corporation) C:\Windows\system32\WinSAT.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 002717184 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 002180408 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 002131456 _____ (Microsoft Corporation) C:\Windows\system32\WpcDesktopMonSvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 002114560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001960448 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001918976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001783296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001764336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001757096 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2020-04-17 23:47 - 2020-04-17 23:47 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001719808 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001665216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001646048 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001612800 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001603584 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001545216 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 001512832 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 001484384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001427456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001413840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001378528 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001318912 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001300280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 001263856 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 001261808 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001257472 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001243648 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001153024 _____ (Microsoft Corporation) C:\Windows\system32\windowsperformancerecordercontrol.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001136128 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001127424 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001071616 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001009152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 001008128 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000993280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000982840 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000980832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000974336 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000924672 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000912896 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000892416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windowsperformancerecordercontrol.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000865280 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000835584 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000822208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000811320 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000775696 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000768528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000759272 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000747320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000684560 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000673464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000668672 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000654912 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000638480 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000632832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000628616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000618296 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000604984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl 2020-04-17 23:47 - 2020-04-17 23:47 - 000538160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000524264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000515600 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000513576 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000507152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000487784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2020-04-17 23:47 - 2020-04-17 23:47 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000465208 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000456504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl 2020-04-17 23:47 - 2020-04-17 23:47 - 000452096 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000437560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000415760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000410112 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000406480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\es.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\WpcApi.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\wpr.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000339304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\es.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000297272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000268288 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000268008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000259776 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000251704 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\iasrad.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000231912 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\srumsvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000203264 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000193848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000190048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrad.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000178192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000178176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumsvc.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000164368 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000151352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000147696 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\StorageUsage.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000093712 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3api.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3msm.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\iasacct.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\keepaliveprovider.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasacct.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\srumapi.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumapi.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\iaspolcy.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000047000 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\WiredNetworkCSP.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iaspolcy.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\WpcProxyStubs.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000033080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hwpolicy.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\ias.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicPS.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\flpydisk.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ias.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.ps.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\sbservicetrigger.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000021520 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sfloppy.sys 2020-04-17 23:47 - 2020-04-17 23:47 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\icsunattend.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.ps.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\pacjsworker.exe 2020-04-17 23:47 - 2020-04-17 23:47 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2020-04-17 23:47 - 2020-04-17 23:47 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2020-04-16 22:51 - 2020-04-16 22:52 - 007094928 _____ (techPowerUp (www.techpowerup.com)) C:\Users\emre_\Downloads\GPU-Z.2.30.0.exe 2020-04-16 00:18 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe 2020-04-16 00:18 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2020-04-10 15:49 - 2020-04-28 20:24 - 000000651 _____ C:\Users\Public\Desktop\VLC media player.lnk 2020-04-10 15:49 - 2020-04-28 20:24 - 000000651 _____ C:\ProgramData\Desktop\VLC media player.lnk 2020-04-09 21:12 - 2020-04-09 22:08 - 000000405 _____ C:\Users\emre_\Desktop\wasserkühlung.txt 2020-04-08 17:37 - 2020-04-08 17:37 - 000000000 ____D C:\Users\emre_\AppData\Local\DrugDealerSimFS 2020-04-07 21:48 - 2020-04-07 21:48 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2020-04-07 21:44 - 2020-04-29 07:35 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-04-03 22:37 - 2020-04-03 22:37 - 000000000 ____D C:\Users\emre_\AppData\Local\4kdownload.com 2020-04-03 22:36 - 2020-04-03 22:39 - 000000726 _____ C:\Users\emre_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4K Video Downloader.lnk 2020-04-03 22:34 - 2020-04-03 22:35 - 082571264 _____ C:\Users\emre_\Downloads\4kvideodownloader_4.12.0_x64.msi 2020-04-03 02:05 - 2020-04-03 02:05 - 068590752 _____ C:\Users\emre_\Downloads\torbrowser-install-win64-9.0.7_de.exe 2020-04-03 01:46 - 2020-04-14 21:14 - 000004600 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier 2020-04-03 01:46 - 2020-04-14 21:14 - 000004434 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater 2020-04-03 01:46 - 2020-04-03 01:47 - 000000000 ____D C:\Users\emre_\AppData\Local\Adobe 2020-04-03 01:46 - 2020-04-03 01:46 - 000000000 ____D C:\Users\emre_\AppData\Roaming\Macromedia 2020-03-31 20:33 - 2020-04-15 20:39 - 000000000 ____D C:\Users\emre_\AppData\Roaming\vlc 2020-03-31 20:32 - 2020-03-31 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2020-03-31 20:32 - 2020-03-31 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Updater 2020-03-31 20:31 - 2020-03-31 20:31 - 042764024 _____ C:\Users\emre_\Downloads\vlc-3.0.8-win64.exe 2020-03-31 19:56 - 2020-03-31 19:56 - 000000000 ____D C:\Users\emre_\AppData\LocalLow\Youdagames ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-04-30 09:17 - 2020-03-01 16:34 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-04-30 09:06 - 2020-03-01 21:57 - 000000000 ____D C:\Users\emre_\AppData\Roaming\discord 2020-04-30 07:05 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness 2020-04-30 07:05 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-04-30 07:04 - 2020-03-01 16:41 - 001724292 _____ C:\Windows\system32\PerfStringBackup.INI 2020-04-30 07:04 - 2019-03-19 14:16 - 000744126 _____ C:\Windows\system32\perfh007.dat 2020-04-30 07:04 - 2019-03-19 14:16 - 000150450 _____ C:\Windows\system32\perfc007.dat 2020-04-30 07:04 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF 2020-04-30 07:00 - 2020-03-01 16:53 - 000000000 ____D C:\ProgramData\NVIDIA 2020-04-30 06:59 - 2020-03-01 17:51 - 000000000 ____D C:\Program Files (x86)\Steam 2020-04-30 06:58 - 2020-03-01 16:49 - 000000000 ___RD C:\Users\emre_\OneDrive 2020-04-30 06:58 - 2020-03-01 16:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-04-29 21:04 - 2020-03-01 16:45 - 000018008 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1 2020-04-29 21:04 - 2020-03-01 16:45 - 000017260 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1 2020-04-29 21:04 - 2020-03-01 16:45 - 000011390 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1 2020-04-29 21:04 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI 2020-04-29 21:03 - 2020-03-22 04:10 - 000000000 ____D C:\Users\emre_\AppData\Local\Battle.net 2020-04-29 19:24 - 2020-03-13 22:08 - 000000000 ____D C:\Users\emre_\AppData\Local\CrashDumps 2020-04-29 19:06 - 2020-03-01 16:34 - 000000000 ____D C:\Windows\system32\Drivers\wd 2020-04-29 19:05 - 2020-03-27 22:24 - 000000000 ____D C:\ProgramData\Norton 2020-04-29 19:05 - 2020-03-01 18:46 - 000001209 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1 2020-04-29 19:04 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-04-29 19:04 - 2019-03-19 06:37 - 000032768 _____ C:\Windows\system32\config\ELAM 2020-04-29 07:57 - 2020-03-01 21:52 - 000000000 ____D C:\Users\Public\Logi 2020-04-29 07:27 - 2020-03-01 16:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-04-29 07:26 - 2020-03-01 16:51 - 000000000 ____D C:\Users\emre_\AppData\LocalLow\Mozilla 2020-04-29 06:49 - 2020-03-01 16:53 - 000000000 ____D C:\ProgramData\Package Cache 2020-04-28 20:44 - 2020-03-01 18:02 - 000000000 ____D C:\Users\emre_\AppData\Local\D3DSCache 2020-04-26 20:09 - 2020-03-03 21:57 - 000000000 ____D C:\Users\emre_\AppData\Roaming\TS3Client 2020-04-25 19:05 - 2020-03-01 16:36 - 000000000 ____D C:\Windows\minidump 2020-04-25 18:58 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-04-25 18:11 - 2020-03-01 16:47 - 000000000 ____D C:\Users\emre_\AppData\Local\Packages 2020-04-25 08:58 - 2020-03-01 18:41 - 000000000 ____D C:\Users\emre_\AppData\Local\BattlEye 2020-04-25 07:05 - 2020-03-01 16:47 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-04-25 07:05 - 2020-03-01 16:47 - 000000000 ___RD C:\Users\emre_\3D Objects 2020-04-25 07:05 - 2020-03-01 16:34 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\TextInput 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\Dism 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\Dism 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr 2020-04-25 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\PerfLogs 2020-04-25 07:00 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp 2020-04-24 21:17 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\LiveKernelReports 2020-04-24 21:16 - 2020-03-01 16:47 - 000010422 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1 2020-04-24 17:26 - 2020-03-12 19:33 - 1169933154 _____ C:\Windows\MEMORY.DMP 2020-04-23 19:37 - 2020-03-30 12:38 - 000000058 _____ C:\Users\emre_\Desktop\ts ips.txt 2020-04-23 17:26 - 2020-03-01 17:15 - 000000000 ____D C:\Users\emre_\AppData\Local\Downloaded Installations 2020-04-23 07:01 - 2020-03-23 16:20 - 000000000 ___RD C:\Users\emre_\Desktop\Spiele 2020-04-23 06:50 - 2020-03-01 18:41 - 000000000 ____D C:\Users\emre_\AppData\Local\UnrealEngine 2020-04-20 14:47 - 2020-03-23 16:21 - 000000000 ___RD C:\Users\emre_\Desktop\Programme 2020-04-20 13:52 - 2020-03-01 16:49 - 000000000 ____D C:\Users\emre_\AppData\Local\PlaceholderTileLogoFolder 2020-04-20 06:51 - 2020-03-01 18:50 - 000010422 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1 2020-04-19 18:47 - 2020-03-01 16:58 - 000000000 ____D C:\Users\emre_\AppData\Local\ElevatedDiagnostics 2020-04-18 22:18 - 2020-03-01 17:05 - 000000000 ___HD C:\Program Files (x86)\Temp 2020-04-18 22:17 - 2020-03-01 17:06 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2020-04-18 21:43 - 2020-03-01 17:06 - 000000000 ____D C:\Program Files (x86)\Realtek 2020-04-18 02:22 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2020-04-18 02:22 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz 2020-04-17 15:06 - 2020-03-01 16:49 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-805655449-3774408683-3156370860-1001 2020-04-17 15:06 - 2020-03-01 16:46 - 000002379 _____ C:\Users\emre_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-04-15 22:28 - 2020-03-01 16:53 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-04-15 22:28 - 2020-03-01 16:53 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2020-04-15 22:28 - 2020-03-01 16:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2020-04-15 22:28 - 2020-03-01 16:45 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2020-04-14 21:14 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2020-04-14 21:14 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\Macromed 2020-04-09 16:49 - 2020-03-19 09:34 - 000000000 ____D C:\Users\emre_\AppData\Local\Bethesda.net Launcher 2020-04-07 19:58 - 2020-03-01 16:53 - 002799416 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2020-04-07 19:58 - 2020-03-01 16:53 - 002159592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2020-04-07 19:58 - 2020-03-01 16:53 - 001314792 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll 2020-04-06 23:18 - 2020-03-21 15:12 - 000013880 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1 2020-04-05 21:27 - 2020-03-03 20:50 - 000000000 ____D C:\Users\emre_\Documents\Shadow of the Tomb Raider 2020-04-02 02:49 - 2020-03-03 20:54 - 000013986 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1 ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
30.04.2020, 08:26 | #10 |
| Adwcleaner löscht eine Malware nicht!Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2020 durchgeführt von emre_ (30-04-2020 09:24:21) Gestartet von C:\Users\emre_\Desktop Windows 10 Home Version 1909 18363.815 (X64) (2020-03-01 14:36:30) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-805655449-3774408683-3156370860-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-805655449-3774408683-3156370860-503 - Limited - Disabled) emre_ (S-1-5-21-805655449-3774408683-3156370860-1001 - Administrator - Enabled) => C:\Users\emre_ Gast (S-1-5-21-805655449-3774408683-3156370860-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-805655449-3774408683-3156370860-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton 360 (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} FW: Norton 360 (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 4K Video Downloader 4.12 (HKLM\...\{8DE96AE9-C36B-46B9-825F-A96000AE865F}) (Version: 4.12.0.3570 - Open Media LLC) 7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe) AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.2.0.1506 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.28 - Advanced Micro Devices, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.62.9 - Bethesda Softworks) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) CPUID CPU-Z MSI 1.90 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.90 - CPUID, Inc.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.12.0.1152 - Disc Soft Ltd) Discord (HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) DOOM 64 (HKLM-x32\...\DOOM 64) (Version: - Bethesda Softworks) Doom Eternal (HKLM-x32\...\Doom Eternal) (Version: - Bethesda Softworks) ElsterFormular (HKLM-x32\...\{8BCE5632-146B-40F7-B17E-A25B83DD20EE}) (Version: 21.1.0 - Thüringer Landesamt für Finanzen) ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.0.0 - ENE TECHNOLOGY INC.) Hidden ENE RGB HAL (HKLM\...\{B380DBDE-BA95-481B-92E9-52F2E5E84F24}) (Version: 1.0.15.0 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{775b33a8-e46a-49c1-aa80-5dd09dd15bc3}) (Version: 1.0.15.0 - Ene Tech.) Hidden ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden ENE_EHD_M2_HAL (HKLM\...\{1CD178C9-BB49-4E59-9DA6-3C152E2A9844}) (Version: 1.00.01 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{fe81cfd3-9db4-409d-b0f9-26707d1423c6}) (Version: 1.00.01 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_SSS_HAL (HKLM-x32\...\{20610ecc-e094-423e-af0c-7d0bcfe117e9}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - ) Filemail Desktop version 2.99 (HKLM-x32\...\{1dd2678e-fa13-4410-86d6-5a7c0c858917}_is1) (Version: 2.99 - Filemail AS) Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 1.0.0.37 - MSI) Norton Secure VPN (HKLM-x32\...\Norton Secure VPN) (Version: 2.7.0.630 - Symantec Corporation) Hidden NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation) NVIDIA Grafiktreiber 445.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 445.75 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation) OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.38.1118.2019 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) VALORANT (HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN) Wolfenstein - The Old Blood (HKLM-x32\...\Wolfenstein - The Old Blood_is1) (Version: - ) Packages: ========= DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.38.0_x64__kzh8wxbdkxb8p [2020-03-25] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-02] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-02] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.15.3873.0_x64__8wekyb3d8bbwe [2020-04-23] (Microsoft Corporation) Norton Safe Web -> C:\Program Files\WindowsApps\SymantecCorporation.NortonSafeWeb_3.11.4.0_neutral__v68kp9n051hdp [2020-04-20] (Symantec Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-03-01] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.205.0_x64__dt26b99r8h8gj [2020-03-01] (Realtek Semiconductor Corp) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\programme\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2020-03-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2020-03-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\programme\malware\mbshlext.dll [2020-04-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\programme\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e0a5a1b06de180e3\nvshext.dll [2020-03-19] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\programme\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\programme\malware\mbshlext.dll [2020-04-29] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-03-01 17:15 - 2017-08-03 05:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDControl.dll 2020-03-01 17:15 - 2019-09-27 14:08 - 000037376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Phison.dll 2019-10-22 02:16 - 2019-10-22 02:16 - 000264704 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\SB_SMBUS_SDK.dll 2019-11-06 14:09 - 2019-11-06 14:09 - 000190976 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_DRAM_RGB_AURA42\x86\AacHal_x86.dll 2019-06-28 10:51 - 2019-06-28 10:51 - 000184832 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_M2_HAL\AacHal_x86.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll 2019-06-10 13:21 - 2019-06-10 13:21 - 000668160 _____ () [Datei ist nicht signiert] D:\programmeequalizer apo\EqualizerAPO.dll 2017-07-08 12:52 - 2017-07-08 12:52 - 002983917 _____ () [Datei ist nicht signiert] D:\programmeequalizer apo\libfftw3f-3.dll 2015-11-22 22:05 - 2015-11-22 22:05 - 001530880 _____ () [Datei ist nicht signiert] D:\programmeequalizer apo\libsndfile-1.dll 2020-02-24 17:38 - 2020-02-24 17:38 - 000176128 _____ (ENE Technology inc.) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_SSS_HAL\AacHal_x86.dll 2020-03-01 17:15 - 2018-04-04 06:22 - 000053248 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32.dll 2020-03-01 17:15 - 2018-08-31 07:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2020-01-22 10:47 - 2020-01-22 10:47 - 000211456 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\AacHal_x86.dll 2020-04-29 06:49 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\emre_\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\emre_\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2020-04-29 07:56 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts 2020-03-10 20:45 - 2020-03-10 20:45 - 000000444 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-805655449-3774408683-3156370860-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-805655449-3774408683-3156370860-1001\...\StartupApproved\Run: => "SurfEasy" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{AB782F0B-2D75-488A-8A69-889728892797}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{49E7FA29-DAEA-43BA-9251-F8971378E6A3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{DEC95F2B-321C-4CEA-A214-FACDF19E76A2}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{A8202544-705A-4FFA-8911-CF1237BB69A8}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{45447D9B-785F-49EA-978A-1286A52C5499}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{319DD91A-34DE-466C-B598-5EE8937E5354}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{68CFA0AD-51F1-43ED-AA20-64C6A3E75858}] => (Allow) E:\programme\spiele\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation ) FirewallRules: [{90603913-2A43-42E7-9A6D-41A604089A15}] => (Allow) E:\programme\spiele\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation ) FirewallRules: [TCP Query User{C38D0C32-D73A-47E7-B82F-3C0FE6482E27}E:\programme\spiele\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\programme\spiele\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.) FirewallRules: [UDP Query User{562B5073-673B-43A7-83F9-E5A0114E34BC}E:\programme\spiele\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\programme\spiele\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.) FirewallRules: [{3E6D11C9-8467-4EB0-8BA6-F00298001AB2}] => (Allow) LPort=32682 ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.16 GB) (Free:45.51 GB) (41%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (04/29/2020 07:24:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ExecPubg.exe, Version: 1.0.3.5, Zeitstempel: 0x5e81ade3 Name des fehlerhaften Moduls: ExecPubg.exe, Version: 1.0.3.5, Zeitstempel: 0x5e81ade3 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00000000001f7cd4 ID des fehlerhaften Prozesses: 0x3574 Startzeit der fehlerhaften Anwendung: 0x01d61e48b2c4bf0d Pfad der fehlerhaften Anwendung: E:\programme\spiele\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe Pfad des fehlerhaften Moduls: E:\programme\spiele\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe Berichtskennung: 490e1292-887b-4d0f-9516-bc1512822937 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/29/2020 06:55:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Ausnahmecode: 0xc0000005 Fehleroffset: 0x0041d7cb ID des fehlerhaften Prozesses: 0x1f18 Startzeit der fehlerhaften Anwendung: 0x01d61de256e5103f Pfad der fehlerhaften Anwendung: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Pfad des fehlerhaften Moduls: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Berichtskennung: c879bb6e-229b-441e-85fc-6f1d1fe98aec Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/29/2020 06:54:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Ausnahmecode: 0xc0000005 Fehleroffset: 0x0041d7cb ID des fehlerhaften Prozesses: 0x17e8 Startzeit der fehlerhaften Anwendung: 0x01d61de24b4b579f Pfad der fehlerhaften Anwendung: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Pfad des fehlerhaften Moduls: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Berichtskennung: 33d34355-1148-4647-86e4-9ef78cc2555d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/29/2020 06:52:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Ausnahmecode: 0xc0000005 Fehleroffset: 0x0041d7cb ID des fehlerhaften Prozesses: 0x1888 Startzeit der fehlerhaften Anwendung: 0x01d61de202a47041 Pfad der fehlerhaften Anwendung: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Pfad des fehlerhaften Moduls: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Berichtskennung: 183f7a53-400f-40d1-b922-52749f9fc04d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/29/2020 06:51:57 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (04/29/2020 06:51:57 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (04/29/2020 06:50:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d6ff0ef Ausnahmecode: 0xc0000005 Fehleroffset: 0x0041d7cb ID des fehlerhaften Prozesses: 0x2d10 Startzeit der fehlerhaften Anwendung: 0x01d61de1c10ab751 Pfad der fehlerhaften Anwendung: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Pfad des fehlerhaften Moduls: D:\programme\TGF_Tuning_Pack_4.1_Release\Tools\AdwCleaner\adwcleaner_7.4.1.exe Berichtskennung: c8fd8818-15cd-4214-8f6a-8596092d3e64 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/28/2020 09:12:28 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Systemfehler: ============= Error: (04/29/2020 06:45:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (04/29/2020 06:45:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Disc Soft Lite Bus Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "MSI Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "MSI Central Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Mystic_Light_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/29/2020 07:56:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "LightKeeperService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2020-03-18 12:27:43.564 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {373A1578-25F5-452F-A4FE-9262AE72B469} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-03-16 08:33:05.653 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {960CB03B-1092-4F90-BFF3-4FA03E5A65FC} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-03-16 07:49:23.510 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {2FD46AA9-C083-4865-B7F9-66DC222A7CF8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-03-06 19:42:43.608 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0 Name: Trojan:Win32/Skeeyah.A!bit ID: 2147695505 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_F:\POSTMORTEM\steam_api64.dll Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-3KTJEIT\emre_ Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.311.635.0, AS: 1.311.635.0, NIS: 1.311.635.0 Modulversion: AM: 1.1.16800.2, NIS: 1.1.16800.2 Date: 2020-03-04 19:01:13.809 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3D340EAF-5D26-4780-A01B-58AD4040971F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-03-14 07:38:45.439 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.311.1057.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16800.2 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-03-01 20:20:54.351 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.311.357.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16800.2 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2020-04-30 07:38:22.754 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e0a5a1b06de180e3\NvCamera\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-30 07:38:22.745 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-30 07:38:22.673 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-29 19:04:47.414 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-29 19:04:47.410 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-29 19:04:47.406 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-29 19:04:47.401 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-29 19:04:47.396 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. A.40 09/10/2019 Hauptplatine: Micro-Star International Co., Ltd. MPG X570 GAMING PLUS (MS-7C37) Prozessor: AMD Ryzen 7 3700X 8-Core Processor Prozentuale Nutzung des RAM: 18% Installierter physikalischer RAM: 32717.17 MB Verfügbarer physikalischer RAM: 26680.92 MB Summe virtueller Speicher: 37581.17 MB Verfügbarer virtueller Speicher: 29503.09 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.16 GB) (Free:45.51 GB) NTFS Drive d: () (Fixed) (Total:931.51 GB) (Free:825.5 GB) NTFS Drive e: (SSD 1GB) (Fixed) (Total:894.25 GB) (Free:767.37 GB) NTFS Drive f: (ESD-USB) (Removable) (Total:32 GB) (Free:31.88 GB) NTFS \\?\Volume{af47236f-4ea4-4312-a08b-e4046917e6f5}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS \\?\Volume{c366d712-473c-4b67-bc93-2839a1143852}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ==================== Ende von Addition.txt ======================= |
30.04.2020, 08:30 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adwcleaner löscht eine Malware nicht! Das u.g. bitte auch nocht deinstallieren. 7zip ist okay, aber installiere besser keine alphaversion! 7-Zip 20.00 alpha (x64) Adobe Flash Player 32 NPAPI Norton Secure VPN
__________________ Logfiles bitte immer in CODE-Tags posten |
30.04.2020, 09:03 | #12 |
| Adwcleaner löscht eine Malware nicht! Schuldige hab nicht gesehen das Norton Weg Safe noch installiert ist. Habe jetzt Norton Safe VPN und Flash Player deinstalliert, nur 7- Zip bereitet mir gerade Schwierigkeiten. Kann es irgendwie durch die Systemsteuerung nicht komplett deinstalliert. In den Apps und Features bleibt noch eine Datei übrig mir 4,99Mb. Es erscheint eine Fehlermeldung die lautet "D:\Programme\7-Zip\uninstall.exe konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang." . Ich habe jetzt den kompletten Computer noch den dazugehörigen Zip Dateien durchsucht und finde leider nichts. Genauer gesagt habe ich in der Suche bei "Dieser PC" Zip-7 eingegeben, aber nichts außer zwei Dateien die irgendwie 7-zip im Namen enthalten und ganz tief im System sind, sodass ich diese auch nicht löschen kann. |
30.04.2020, 09:37 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adwcleaner löscht eine Malware nicht! Dann installiere später die stabile Version von 7zip einfach drüber. Kontrollscans mit Malwarebytes + RogueKiller bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.04.2020, 09:59 | #14 |
| Adwcleaner löscht eine Malware nicht!Code:
ATTFilter es www.malwarebytes.com -Protokolldetails- Scan-Datum: 30.04.20 Scan-Zeit: 10:53 Protokolldatei: 17916d95-8ac0-11ea-a9fe-00d861c646f3.json -Softwaredaten- Version: 4.1.0.56 Komponentenversion: 1.0.875 Version des Aktualisierungspakets: 1.0.23196 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 18362.815) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-3KTJEIT\emre_ -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 283785 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 0 Min., 19 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18363) 64 bits Gestartet in : Normaler Modus Benutzer : emre_ [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20200430_054922, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/04/30 10:46:42 (Dauer : 00:04:53) Switches : -minimize ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤][/CODE] Code:
ATTFilter RogueKiller Anti-Malware V14.4.1.0 (x64) [Apr 29 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18363) 64 bits Gestartet in : Normaler Modus Benutzer : emre_ [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20200430_054922, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/04/30 10:46:42 (Dauer : 00:04:53) Switches : -minimize ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ |
30.04.2020, 10:03 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adwcleaner löscht eine Malware nicht! Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Adwcleaner löscht eine Malware nicht! |
administrator, adobe, adwcleaner löscht eine malware nicht, appdata, code, computer, defender, desktop, dll, downloader, einstellungen, error, explorer, failed, firefox, firewall, flash player, geforce, home, hosts, interne, internet, internet explorer, logfiles, logfiles 2 zum malware problem, logfiles von fres, malware, malwarebytes, microsoft, monitor, mozilla, neustart, node.js, nvcontainer, nvcontainer.exe, nvidia, problem, programme, proxy, prozesse, quick, realtek, registry, reset, roaming, rundll, scan, security, services, shortcuts, sigcheck, software, start, starten, svchost.exe, symantec, system, tcp, trojan, udp, windows, windowsapps, wmi |