Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05-2020 01
durchgeführt von KKaSo (Administrator) auf DESKTOP-9D3QBDC (Acer Aspire GX-781) (13-05-2020 17:09:57)
Gestartet von C:\Users\KKaSo\Desktop
Geladene Profile: KKaSo
Platform: Windows 10 Home Version 1903 18362.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0348909.inf_amd64_f9f8b711ad4efca4\B349181\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0348909.inf_amd64_f9f8b711ad4efca4\B349181\atiesrxx.exe
(Gameforge 4D GmbH -> ) C:\Program Files (x86)\GameforgeClient\gfclient.exe
(Gameforge 4D GmbH -> ) C:\Program Files (x86)\GameforgeClient\gfservice.exe
(Gameforge 4D GmbH -> ) C:\Program Files (x86)\GameforgeClient\SparkWebHelper.exe <2>
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe\GameBarFT.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.772_none_5f13f94c58ff41d3\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\NisSrv.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\68.0.3618.63\opera.exe <18>
(Opera Software AS -> Opera Software) C:\Program Files\Opera\68.0.3618.63\opera_crashreporter.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(WEBZEN Inc. -> ) C:\Program Files (x86)\Metin2\metin2client.exe <2>
(Wondershare software CO., LIMITED -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18723976 2018-08-08] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [585336 2019-02-01] (Acronis International GmbH -> )
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16709128 2016-10-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [3004440 2020-04-29] (Opera Software AS -> Opera Software)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKU\S-1-5-21-841053766-362285273-718638101-1001\...\Run: [Discord] => C:\Users\KKaSo\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-841053766-362285273-718638101-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3148576 2019-06-18] (Valve -> Valve Corporation)
HKU\S-1-5-21-841053766-362285273-718638101-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [851704 2018-11-13] (MAGIX Software GmbH -> MAGIX)
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0BAA15FC-2D92-4F64-B90C-CEF92FFEEBCA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {111E17C9-5A2F-45AA-8E2F-D46721E0B12B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124760 2020-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {12F5F713-3828-4311-87D7-56F190EB3156} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61112 2019-11-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {17172F1E-BE45-4A71-B255-5F88E186CE31} - System32\Tasks\FubToolByPLD => C:\OEM\Preload\FubTool\FubTool.exe [30976 2015-05-14] (Acer Incorporated -> )
Task: {1B1F7CEF-21D2-4D8F-9BB5-6956FA8178B1} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124760 2020-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {1C019796-7385-468E-8D96-E5FF707C6366} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772528 2020-04-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {38BE3E87-E2C6-4C03-B002-DFC47EA83637} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-11-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {3EB42681-8D82-4C40-9BBE-F217099703F4} - System32\Tasks\Opera scheduled assistant Autoupdate 1581166179 => C:\Program Files\Opera\launcher.exe [1517592 2020-04-29] (Opera Software AS -> Opera Software)
Task: {46E7BF54-66A7-4365-AFD9-A221F9448643} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {960DD0A6-04A3-435B-8DBC-467B8A55852D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B1AA0DC8-097B-4D48-A697-65B97672B711} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68280 2019-11-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B3C4678E-7E01-445A-B633-FF307C3FCFD3} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Task: {CB00CED8-5731-461B-9820-293A6DD72BEE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772528 2020-04-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {D39CEC84-D511-4C46-8892-7FB56AD2E55D} - System32\Tasks\PCMeter\Startup => C:\Users\KKaSo\Downloads\PCMeter\PCMeterV4\PCMeterV0.4.exe
Task: {DD663E53-405A-4581-B941-998916120DB0} - System32\Tasks\Opera GX scheduled Autoupdate 1584031787 => C:\Users\KKaSo\AppData\Local\Programs\Opera GX\launcher.exe [1480216 2020-04-02] (Opera Software AS -> Opera Software)
Task: {DE43D125-7AAC-4FBA-B2E2-0C61B1699248} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-20] (Mozilla Corporation -> Mozilla Foundation)
Task: {E23CFDEE-0953-4647-9607-8B2262625E3F} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-11-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {EAD4ECCE-8458-461E-8E75-186293D62691} - System32\Tasks\Opera scheduled Autoupdate 1524327143 => C:\Program Files\Opera\launcher.exe [1517592 2020-04-29] (Opera Software AS -> Opera Software)
Task: {F6715EBD-7D73-47B0-B92E-1D54E14F9FA0} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [472992 2016-06-17] (Acer Incorporated -> Acer Incorporated)
Task: {F8F09A7F-B395-481B-979B-FA6001DAB253} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FDD7308D-8022-44E3-BCD8-DABD6EE43180} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [909112 2016-07-26] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{4b180d20-a2c2-489c-980a-37167ccc12db}: [DhcpNameServer] 172.20.0.1
Tcpip\..\Interfaces\{da7b4a71-fe5a-46a3-b109-fb6328d4ff7b}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-841053766-362285273-718638101-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-841053766-362285273-718638101-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-841053766-362285273-718638101-1001 -> DefaultScope {4B40680C-09D5-4181-BB17-88FB09364F48} URL =
SearchScopes: HKU\S-1-5-21-841053766-362285273-718638101-1001 -> {4B40680C-09D5-4181-BB17-88FB09364F48} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-02] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
DownloadDir: C:\Users\KKaSo\Downloads
FireFox:
========
FF DefaultProfile: i2d5qi1s.default
FF ProfilePath: C:\Users\KKaSo\AppData\Roaming\Mozilla\Firefox\Profiles\d53oewcb.default-release-1570648074959 [2020-04-21]
FF ProfilePath: C:\Users\KKaSo\AppData\Roaming\Mozilla\Firefox\Profiles\i2d5qi1s.default [2019-12-08]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\KKaSo\AppData\Roaming\Mozilla\Firefox\Profiles\i2d5qi1s.default\Extensions\abb-acer@amazon.com [2018-04-21] []
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\KKaSo\AppData\Roaming\Mozilla\Firefox\Profiles\i2d5qi1s.default\Extensions\langpack-de@firefox.mozilla.org [2018-04-21] []
FF Extension: (Mozilla Partner Defaults) - C:\Users\KKaSo\AppData\Roaming\Mozilla\Firefox\Profiles\i2d5qi1s.default\Extensions\partnerdefaults@mozilla.com [2018-04-21] []
FF Extension: (Avast Online Security) - C:\Users\KKaSo\AppData\Roaming\Mozilla\Firefox\Profiles\i2d5qi1s.default\Extensions\wrc@avast.com.xpi [2018-08-10]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-14] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\KKaSo\AppData\Local\Google\Chrome\User Data\Default [2020-05-08]
CHR Notifications: Default -> hxxps://community.woltlab.com; hxxps://www.xhilfe-board.de
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.bing.com/?FORM=SLBRDF&PC=SL09"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=SLBRDF&PC=SL10&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\KKaSo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-02]
CHR Extension: (Docs) - C:\Users\KKaSo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-02]
CHR Extension: (Google Drive) - C:\Users\KKaSo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-05-02]
CHR Extension: (YouTube) - C:\Users\KKaSo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-02]
CHR Extension: (Norton Security Toolbar) - C:\Users\KKaSo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2019-04-26]
CHR Extension: (Tabellen) - C:\Users\KKaSo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-02]
CHR Extension: (Google Docs Offline) - C:\Users\KKaSo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21]
CHR Extension: (Avast Online Security) - C:\Users\KKaSo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-02-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\KKaSo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-01-22]
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\KKaSo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2020-04-08]
CHR Extension: (Google Mail) - C:\Users\KKaSo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-02]
CHR Extension: (Chrome Media Router) - C:\Users\KKaSo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-21]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam]
Opera:
=======
OPR Notifications: hxxps://breadfish.de; hxxps://sponsor-universe.eu; hxxps://www.babyclub.de; hxxps://www.burningboards.de; hxxps://www.cls-design.com; hxxps://www.compiware-forum.de; hxxps://www.extrem-bodybuilding.de; hxxps://www.modanisa.com; hxxps://www.reddit.com
OPR Extension: (ColorPicker Eyedropper) - C:\Users\KKaSo\AppData\Roaming\Opera Software\Opera Stable\Extensions\cipppkeobpmlmliibpodfhifcanklcog [2018-11-17]
OPR Extension: (Amazon Assistant for Opera) - C:\Users\KKaSo\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2020-04-03]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [2725920 2019-02-01] (Acronis International GmbH -> Acronis International GmbH)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-04-29] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0348909.inf_amd64_f9f8b711ad4efca4\B349181\atiesrxx.exe [509144 2019-12-02] (Advanced Micro Devices, Inc. -> AMD)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [298496 2017-03-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10610544 2020-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-04-29] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R3 GameforgeClientService; C:\Program Files (x86)\GameforgeClient\gfservice.exe [529568 2020-04-03] (Gameforge 4D GmbH -> )
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [529696 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-09-14] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2019-02-01] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2019-02-01] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1745344 2019-02-01] (Acronis International GmbH -> )
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-05-03] (Intel Corporation-Wireless Connectivity Solutions -> )
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2020\RpcAgentSrv.exe [136712 2020-01-30] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12097024 2019-11-06] (TeamViewer GmbH -> TeamViewer Germany GmbH)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2019-04-16] (Microsoft) [Datei ist nicht signiert]
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [694016 2019-10-10] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\NisSrv.exe [3304992 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MsMpEng.exe [103376 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2019-04-16] (Microsoft) [Datei ist nicht signiert]
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-05-03] (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0348909.inf_amd64_f9f8b711ad4efca4\B349181\atikmdag.sys [60671704 2019-12-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0348909.inf_amd64_f9f8b711ad4efca4\B349181\atikmpag.sys [598232 2019-12-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [103664 2019-12-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [108152 2019-07-24] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-10-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 fiddrv64; kein ImagePath
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [569392 2019-03-08] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [379664 2019-03-08] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [191992 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [64280 2018-08-08] (Logitech -> Logitech Inc.)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-01] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2020\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2019-03-08] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2019-03-08] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2019-03-08] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [237376 2019-10-11] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [248464 2019-10-11] (Oracle Corporation -> Oracle Corporation)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [331976 2019-03-08] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2019-03-08] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-05-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [394680 2020-05-01] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64944 2020-05-01] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 EverestDriver; \??\C:\Users\KKaSo\AppData\Local\Temp\EverestDriver.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-05-13 17:09 - 2020-05-13 17:11 - 000026961 ____C C:\Users\KKaSo\Desktop\FRST.txt
2020-05-13 17:09 - 2020-05-13 17:09 - 000000000 ___DC C:\Users\KKaSo\Desktop\FRST-OlderVersion
2020-05-11 00:30 - 2020-05-11 00:32 - 000000000 ____D C:\AdwCleaner
2020-05-11 00:30 - 2020-05-11 00:30 - 008196784 _____ (Malwarebytes) C:\Users\KKaSo\Downloads\adwcleaner_8.0.4.exe
2020-05-09 23:48 - 2020-05-09 23:48 - 000000337 _____ C:\UBT_UninstallLog.txt
2020-05-09 23:46 - 2020-05-09 23:46 - 001224264 _____ (Adobe Inc) C:\Users\KKaSo\Downloads\flashplayer32pp_a_install.exe
2020-05-09 23:44 - 2020-05-09 23:44 - 008148680 _____ (Tim Kosse) C:\Users\KKaSo\Downloads\FileZilla_3.48.0_win64-setup.exe
2020-05-09 23:43 - 2020-05-09 23:44 - 175255024 _____ C:\Users\KKaSo\Downloads\Apache_OpenOffice_4.1.7_Win_x86_install_de.exe
2020-05-09 14:27 - 2020-05-13 17:10 - 000000000 ____D C:\FRST
2020-05-09 14:27 - 2020-05-13 17:09 - 002286080 _____ (Farbar) C:\Users\KKaSo\Desktop\FRST64.exe
2020-05-09 14:13 - 2020-05-09 14:13 - 000388608 _____ (Trend Micro Inc.) C:\Users\KKaSo\Desktop\HijackThis.exe
2020-05-09 14:07 - 2020-01-22 12:07 - 018223104 _____ C:\Users\KKaSo\AppData\Roaming\Sandra.mdb
2020-05-09 14:06 - 2020-05-09 14:06 - 000001190 _____ C:\Users\Public\Desktop\SiSoftware Sandra Lite 2020.lnk
2020-05-09 14:06 - 2020-05-09 14:06 - 000001190 _____ C:\ProgramData\Desktop\SiSoftware Sandra Lite 2020.lnk
2020-05-09 14:06 - 2020-05-09 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2020-05-09 14:06 - 2020-05-09 14:06 - 000000000 ____D C:\Program Files\SiSoftware
2020-05-09 04:16 - 2020-05-09 15:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2020-05-08 15:47 - 2020-05-08 15:48 - 000000607 ____C C:\Users\KKaSo\Desktop\Neues Textdokument.txt
2020-05-05 04:26 - 2020-05-05 04:26 - 000030738 _____ C:\Users\KKaSo\Downloads\STADTPROZELTEN.pdf
2020-05-05 04:10 - 2020-05-05 04:10 - 000044544 _____ C:\Users\KKaSo\Downloads\1_1_personel_sayisi.xls
2020-04-30 16:28 - 2020-04-30 16:29 - 000000000 ____D C:\ProgramData\Wondershare
2020-04-30 16:28 - 2020-04-30 16:28 - 000001299 _____ C:\Users\Public\Desktop\PDFelement 6 Pro.lnk
2020-04-30 16:28 - 2020-04-30 16:28 - 000001299 _____ C:\ProgramData\Desktop\PDFelement 6 Pro.lnk
2020-04-30 16:28 - 2020-04-30 16:28 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2020-04-30 16:28 - 2020-04-30 16:28 - 000000000 ____D C:\Users\KKaSo\AppData\Roaming\Wondershare
2020-04-30 16:28 - 2020-04-30 16:28 - 000000000 ____D C:\Users\KKaSo\AppData\Local\Wondershare
2020-04-30 16:28 - 2020-04-30 16:28 - 000000000 ____D C:\ProgramData\PDFelement 6 Pro
2020-04-30 16:28 - 2020-04-30 16:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2020-04-30 16:28 - 2020-04-30 16:28 - 000000000 ____D C:\Program Files (x86)\Wondershare
2020-04-30 16:28 - 2018-06-28 10:38 - 011011136 _____ C:\WINDOWS\SysWOW64\WSPECRT.dll
2020-04-30 16:28 - 2017-10-19 10:17 - 000271360 _____ (Wondershare Software) C:\WINDOWS\system32\WSPDFelementMonitor.dll
2020-04-22 14:49 - 2020-05-03 14:45 - 000001932 ____C C:\Users\KKaSo\Desktop\Ve Selam.txt
2020-04-21 02:01 - 2020-04-21 02:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-04-20 12:08 - 2020-04-27 00:30 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-19 16:59 - 2020-04-19 16:59 - 000000000 ___DC C:\Users\KKaSo\Documents\Call of Duty Modern Warfare
2020-04-19 05:31 - 2020-04-19 05:31 - 000000759 _____ C:\Users\Public\Desktop\Call of Duty Modern Warfare.lnk
2020-04-19 05:31 - 2020-04-19 05:31 - 000000759 _____ C:\ProgramData\Desktop\Call of Duty Modern Warfare.lnk
2020-04-19 05:31 - 2020-04-19 05:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare
2020-04-19 01:59 - 2020-04-19 01:59 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2020-04-19 01:58 - 2020-04-26 23:58 - 000000000 ____D C:\Users\KKaSo\AppData\Local\Battle.net
2020-04-19 01:58 - 2020-04-19 01:59 - 000000000 ____D C:\Users\KKaSo\AppData\Roaming\Battle.net
2020-04-19 01:58 - 2020-04-19 01:58 - 000000946 _____ C:\Users\Public\Desktop\Battle.net.lnk
2020-04-19 01:58 - 2020-04-19 01:58 - 000000946 _____ C:\ProgramData\Desktop\Battle.net.lnk
2020-04-19 01:58 - 2020-04-19 01:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-04-19 01:57 - 2020-04-19 01:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2020-04-19 01:57 - 2020-04-19 01:58 - 000000000 ____D C:\Users\KKaSo\AppData\Local\Blizzard Entertainment
2020-04-19 01:56 - 2020-04-19 01:57 - 000000000 ____D C:\ProgramData\Battle.net
2020-04-19 01:56 - 2020-04-19 01:56 - 004934824 _____ (Blizzard Entertainment) C:\Users\KKaSo\Desktop\Modern-Warfare-Setup.exe
2020-04-15 02:10 - 2020-04-15 02:10 - 001402450 _____ C:\Users\KKaSo\Downloads\Flyer 4.2017.pdf
2020-04-14 21:03 - 2020-04-14 21:03 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-14 21:03 - 2020-04-14 21:03 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-04-14 21:03 - 2020-04-14 21:03 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-04-14 21:03 - 2020-04-14 21:03 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-14 21:03 - 2020-04-14 21:03 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-04-14 21:03 - 2020-04-14 21:03 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-14 21:03 - 2020-04-14 21:03 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-14 21:03 - 2020-04-14 21:03 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-14 21:03 - 2020-04-14 21:03 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-14 21:03 - 2020-04-14 21:03 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-14 21:02 - 2020-04-14 21:02 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-04-14 21:02 - 2020-04-14 21:02 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-14 21:02 - 2020-04-14 21:02 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-14 21:02 - 2020-04-14 21:02 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-14 21:02 - 2020-04-14 21:02 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-14 21:02 - 2020-04-14 21:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-14 21:02 - 2020-04-14 21:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-14 21:02 - 2020-04-14 21:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-14 21:02 - 2020-04-14 21:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-14 21:02 - 2020-04-14 21:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-14 21:02 - 2020-04-14 21:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-14 21:02 - 2020-04-14 21:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-14 21:02 - 2020-04-14 21:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-14 21:02 - 2020-04-14 21:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-14 21:02 - 2020-04-14 21:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-14 21:02 - 2020-04-14 21:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-14 21:02 - 2020-04-14 21:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-14 20:51 - 2020-04-14 20:52 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-14 20:51 - 2020-04-14 20:52 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-05-13 17:09 - 2018-04-29 20:21 - 000000000 ___DC C:\Users\KKaSo\AppData\Local\CrashDumps
2020-05-13 17:08 - 2020-03-23 09:14 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2020-05-12 22:15 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-12 21:30 - 2019-10-30 19:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-05-12 20:37 - 2018-04-29 09:54 - 000000000 ___DC C:\Users\KKaSo\AppData\Roaming\TS3Client
2020-05-12 20:31 - 2018-09-25 18:27 - 000000000 ___DC C:\Users\KKaSo\AppData\Local\D3DSCache
2020-05-12 20:07 - 2019-10-30 19:28 - 002570690 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-05-12 20:07 - 2019-10-30 18:55 - 000699050 _____ C:\WINDOWS\system32\perfh01F.dat
2020-05-12 20:07 - 2019-10-30 18:55 - 000146194 _____ C:\WINDOWS\system32\perfc01F.dat
2020-05-12 20:07 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-05-12 20:07 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-05-12 20:07 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-05-12 20:00 - 2019-10-30 19:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-05-12 20:00 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-05-12 20:00 - 2018-04-24 16:54 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-05-12 20:00 - 2017-03-13 10:14 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2020-05-12 19:59 - 2017-03-13 10:30 - 000000000 ____D C:\ProgramData\Acer
2020-05-12 19:59 - 2017-03-13 10:30 - 000000000 ____D C:\Program Files (x86)\Acer
2020-05-12 19:58 - 2019-10-30 19:26 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-841053766-362285273-718638101-1001
2020-05-12 19:58 - 2019-10-30 19:20 - 000002380 ____C C:\Users\KKaSo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-05-12 19:58 - 2018-04-21 18:10 - 000000000 ___RD C:\Users\KKaSo\OneDrive
2020-05-11 00:33 - 2019-10-30 19:16 - 000563496 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-05-11 00:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-05-11 00:28 - 2018-09-09 12:17 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2020-05-11 00:27 - 2019-01-31 21:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2020-05-11 00:27 - 2019-01-31 21:34 - 000000000 ____D C:\Program Files (x86)\MAGIX
2020-05-10 00:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-05-09 23:54 - 2017-03-13 10:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2020-05-09 23:54 - 2016-10-05 12:13 - 000000000 ___HD C:\OEM
2020-05-09 23:53 - 2018-06-04 19:56 - 000000000 ____D C:\ProgramData\AVAST Software
2020-05-09 23:48 - 2017-03-13 10:29 - 000000000 ____D C:\ProgramData\OEM
2020-05-09 23:46 - 2018-05-01 12:30 - 000000000 ___DC C:\Users\KKaSo\AppData\Local\Adobe
2020-05-09 23:45 - 2018-06-04 19:56 - 000000000 ___DC C:\Users\KKaSo\AppData\Roaming\FileZilla
2020-05-09 23:44 - 2018-06-04 19:56 - 000000000 ___DC C:\Users\KKaSo\AppData\Local\FileZilla
2020-05-09 23:44 - 2018-06-04 19:56 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2020-05-09 23:44 - 2018-05-01 12:30 - 000000000 ____D C:\Program Files (x86)\Google
2020-05-09 16:54 - 2018-04-21 18:12 - 000000000 ____D C:\Program Files\Opera
2020-05-09 16:54 - 2017-03-13 10:36 - 000000000 ____D C:\ProgramData\Norton
2020-05-09 16:54 - 2017-03-13 10:36 - 000000000 ____D C:\Program Files (x86)\Norton Security
2020-05-09 16:53 - 2019-10-30 19:20 - 000000000 ____D C:\Users\KKaSo
2020-05-09 16:52 - 2019-05-04 15:15 - 000000000 ____D C:\Program Files (x86)\Metin2
2020-05-09 16:39 - 2018-04-29 11:57 - 000000000 ___DC C:\Users\KKaSo\AppData\Roaming\discord
2020-05-09 15:25 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-05-09 15:25 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-05-09 15:22 - 2017-03-13 10:36 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2020-05-09 14:07 - 2017-03-13 10:02 - 000000000 ____D C:\ProgramData\Package Cache
2020-05-09 13:56 - 2018-08-15 10:48 - 000000000 ___DC C:\Users\KKaSo\AppData\Local\AVAST Software
2020-05-09 04:03 - 2020-03-12 18:49 - 000003542 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1584031787
2020-05-09 04:03 - 2020-02-08 14:49 - 000003518 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1581166179
2020-05-09 04:03 - 2019-12-04 18:35 - 000002388 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2020-05-09 04:03 - 2019-10-30 19:26 - 000003328 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1524327143
2020-05-09 00:30 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-08 14:12 - 2018-05-10 09:33 - 000000000 ____D C:\Program Files (x86)\Steam
2020-05-08 01:17 - 2017-03-13 09:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-05-05 04:10 - 2018-04-21 18:08 - 000000000 ___DC C:\Users\KKaSo\AppData\Local\Packages
2020-05-04 16:54 - 2020-04-11 14:00 - 000000475 ____C C:\Users\KKaSo\Desktop\new text.txt
2020-05-01 23:03 - 2018-06-13 22:12 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-04-30 16:21 - 2018-04-21 18:12 - 000001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-04-30 04:01 - 2018-04-21 18:08 - 000000000 ___DC C:\Users\KKaSo\AppData\Local\AMD
2020-04-27 00:30 - 2019-10-09 21:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-21 02:03 - 2018-04-21 18:10 - 000000000 ___DC C:\Users\KKaSo\AppData\LocalLow\Mozilla
2020-04-21 02:01 - 2019-10-09 21:07 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-16 08:12 - 2019-10-30 19:20 - 000000000 ____D C:\Users\defaultuser0
2020-04-16 08:11 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-16 08:11 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-16 08:11 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-16 08:11 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-16 08:11 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-16 08:11 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-16 00:02 - 2019-10-30 19:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2020-04-14 21:05 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-04-21 19:02 - 2018-04-21 19:04 - 000000624 ____C () C:\Users\KKaSo\AppData\Roaming\All CPU MeterV3_Settings.ini
2019-02-17 21:59 - 2019-02-17 21:59 - 000000137 ____C () C:\Users\KKaSo\AppData\Roaming\bios.ini
2018-04-21 19:04 - 2018-04-21 19:04 - 000000997 ____C () C:\Users\KKaSo\AppData\Roaming\Currency Meter_Settings.ini
2020-05-09 14:07 - 2020-01-22 12:07 - 018223104 _____ () C:\Users\KKaSo\AppData\Roaming\Sandra.mdb
2019-09-14 11:39 - 2019-09-14 11:39 - 000883952 ____C (Teknopars) C:\Users\KKaSo\AppData\Local\CikcikOkey.exe
2019-12-07 23:54 - 2019-12-07 23:54 - 000007605 _____ () C:\Users\KKaSo\AppData\Local\Resmon.ResmonCfg
2019-02-17 21:59 - 2019-02-17 21:59 - 000010026 ____C () C:\Users\KKaSo\AppData\Local\ringin.wav
2019-02-17 21:58 - 2019-02-17 21:58 - 000776944 ____C (Teknopars) C:\Users\KKaSo\AppData\Local\SuperDama.exe
2019-02-18 20:08 - 2019-02-18 20:08 - 011963632 ____C (Teknopars Bilisim Teknolojileri) C:\Users\KKaSo\AppData\Local\SuperDamaX.exe
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
13.05.2020, 22:07
Baum-Darstellung