| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ich glaube mein Laptop hat ein par ProblemeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
13.05.2020, 17:09
| #1 |
 |  Ich glaube mein Laptop hat ein par Probleme Hallo, hab meine Laptops vor par Monaten neu aufgesetzt.... Seit par Wochen merke ich dass der Haupt Laptop relativ ruckelt und die Maus verzögert reagiert für wenige Sekunden. Restliche arbeiten sind wieder flüssig bis zum Neustart. Seit ich par Programme (EDDI) für ein Spiel (Elite Dangerous) zusätzlich installiert habe, ist mir im Autostart aufgefallen dass da ein paar Sachen nicht reingehören. Soweit ich konnte habe ich alles was nicht benötigt wird deinstalliert, bis auf ein Programm/DLL ?? ich kanns nicht zuordnen und das Löschen geht nicht durch Trustedinstaller geblockt. Maßnahmen gegen Trustedinstaller wurden ohne mein Wissen auf dem Laptop schon durchgeführt, denke ich. Weil Trustedinstaller deaktiviert ist. Das Programm Winamp hab ich auch deinstalliert aber ist im Autostart immer noch da. Das Programm AdwCleaner hab ich nach der Anleitung aus diesem Board laufen lassen hat aber die Datei nicht entfernt. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-05-13.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-13-2020
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Deleted C:\Users\Mr. Nice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GOODGAME.LNK
Deleted C:\Users\Mr. Nice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\AM|GoodGame
Deleted HKCU\Software\AM|Startfenster Symbol
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1977 octets] - [13/05/2020 17:07:02]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Ich bitte euch mein Laptop anzuschauen und eventuell wenn Ihr Lust habt ein Auge auf meinen zweiten Laptop zu werfen, die beiden synchronisieren die Dateien über NAS (Raspberry Pi) Solange ich mir nicht sicher bin das der Laptop Clean ist werde ich alle weiteren Arbeiten darauf mit sensiblen Daten einstellen. (Online Banking, Dokumente bearbeiten und E-Mail-Verkehr mit der Firma) Grüße Geändert von Nice88 (13.05.2020 um 17:24 Uhr) |
|
13.05.2020, 17:50
| #2 |
| /// Helfer-Team    | Ich glaube mein Laptop hat ein par Probleme Wir bitten euch, folgendes durchzulesen und abzuarbeiten:
__________________Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Nur mit diesen Informationen können wir euch helfen. Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten. Dies gilt für Windows 8.1 sowie Windows 10 v1809 oder neuer. Vielen Dank für eure Mitarbeit! Als nächstes benötige ich die Logfiles von Farbar (FRST)
__________________ |
|
13.05.2020, 18:11
| #3 |
| | Addition FRST Additions Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
durchgeführt von Mr. Nice (13-05-2020 19:09:22)
Gestartet von C:\Users\Mr. Nice\Downloads
Windows 10 Home Version 1909 18363.836 (X64) (2020-04-24 12:15:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1024192101-467711751-629839968-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1024192101-467711751-629839968-503 - Limited - Disabled)
Gast (S-1-5-21-1024192101-467711751-629839968-501 - Limited - Disabled)
Mr. Nice (S-1-5-21-1024192101-467711751-629839968-1001 - Administrator - Enabled) => C:\Users\Mr. Nice
WDAGUtilityAccount (S-1-5-21-1024192101-467711751-629839968-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7.1 64-bit (HKLM\...\{BC86B82C-8C0E-4408-9AC1-6B0F2D636963}) (Version: 5.7.1 - Adobe Systems Incorporated)
An Office-n-PDF senden (novaPDF OEM 7.7 printer) (HKLM\...\An Office-n-PDF senden_is1) (Version: - Softland)
Aurora HDR 2018 (HKLM\...\{BB7ADD89-7C4D-430B-9D3C-8597736DFB4E}) (Version: 1.2.0.2114 - Skylum) Hidden
Aurora HDR 2018 (HKLM-x32\...\{66060156-f85d-49d2-a414-29e2b65b7e27}) (Version: 1.2.0.2114 - Skylum)
Canon Calibration Tool (HKLM-x32\...\CanonCalibrationTool) (Version: 1.3.0 - Canon Inc.)
Canon driver for P-215 (x64) (HKLM\...\{3DCA11D5-C8F1-4A7F-B8C4-E34AD38D1CFD}) (Version: 1.2.4707 - Canon Electronics Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.12.0 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.6.0 - Canon Inc.)
Canon MB5000 series Benutzerregistrierung (HKLM-x32\...\Canon MB5000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MB5000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB5000_series) (Version: 1.04 - Canon Inc.)
Canon MB5000 series On-screen Manual (HKLM-x32\...\Canon MB5000 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Utility Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 2.3.5 - Canon Inc.)
CaptureOnTouch Evernote Plugin (HKLM-x32\...\{CE27CA2B-7663-4F6B-8E61-A455390AC71F}) (Version: 1.2.11005 - Canon Electronics Inc.)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU)
CyberGhost 7 (HKLM\...\CyberGhost 7) (Version: 7.3.13.5607 - CyberGhost S.A.)
Dashlane (HKU\S-1-5-21-1024192101-467711751-629839968-1001\...\Dashlane) (Version: 6.2018.0.34867 - Dashlane, Inc.)
Dokan Library 1.3.0.1000 (x64) (HKLM\...\{65A3A964-3DC3-0103-0000-190724141005}) (Version: 1.3.0.1000 - Dokany Project)
Dolby Audio X2 Windows API SDK (HKLM\...\{2A027A37-B09B-44FB-B1C9-2DD6BA0014E8}) (Version: 0.7.2.61 - Dolby Laboratories, Inc.)
EDDI 3.5.2 (HKLM-x32\...\{830C0324-30D8-423C-B5B4-D7EE8D007A79}_is1) (Version: 3.5.2 - Elite Dangerous Community Developers (EDCD))
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC13154E5A00}) (Version: 19.021.20058 - Adobe Systems Incorporated)
FreeFileSync 10.23 (HKLM-x32\...\FreeFileSync_is1) (Version: 10.23 - FreeFileSync.org)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.0.1.100 - )
Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Total Security (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.10.84 - Logitech)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.12730.20250 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1024192101-467711751-629839968-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft SQL Server 2012 (HKLM-x32\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Setup (English) (HKLM-x32\...\{FEC535DD-0EB2-4709-87BD-1708C6364EB6}) (Version: 11.1.3128.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{13C9CD03-A5FE-4F50-AC8A-17B77C38CC52}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{7647B46D-D4E6-43A5-AC9D-0BAA28C63271}) (Version: 11.0.2100.60 - Microsoft Corporation)
Mozilla Firefox 76.0.1 (x64 de) (HKLM\...\Mozilla Firefox 76.0.1 (x64 de)) (Version: 76.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation)
NVIDIA Grafiktreiber 445.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 445.87 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden
Office-n-PDF 4 (HKLM-x32\...\{1040D17A-004D-496D-A34C-1B6D40EFE404}) (Version: 4.0.0.47 - JBSoftware)
Office-n-PDF 4 Administration (HKLM-x32\...\{5C9F1B84-2ED5-4D0E-9031-B709A0F7ECB0}) (Version: 4.0.4 - JBSoftware)
P-215 CaptureOnTouch (HKLM-x32\...\{551DCCF1-A5D6-4090-86A5-38EA6EB5AC18}) (Version: 2.3.212.727 - Canon Electronics Inc.)
PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
ShanaEncoder 5.0.0.4 (HKLM-x32\...\ShanaEncoder) (Version: 5.0.0.4 - LEE RINA)
SQL Server 2012 Common Files (HKLM-x32\...\{7D29ED63-84F9-4EC7-B49F-994A3A3195B2}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Common Files (HKLM-x32\...\{D0E652E9-10D2-4CF3-9420-73656D73E345}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM-x32\...\{C22613C2-C7A4-4761-A906-116ECD4E7477}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM-x32\...\{F2A3BA5D-D08A-498F-92F9-301B93D66FF7}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM-x32\...\{54F84805-0116-467F-8713-899DFC472235}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM-x32\...\{9578124B-9490-444D-84EC-B54E79B618FF}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM-x32\...\{30CA21F2-901A-44DB-A43F-FC31CD0F2493}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server-Browser für SQL Server 2012 (HKLM-x32\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.0.2100.60 - Microsoft Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TomTom MyDrive Connect 4.2.7.3966 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.7.3966 - TomTom)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM-x32\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) (Version: 10.1.2731.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2727.0_x64__8j3eq9eme6ctt [2020-04-24] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-04-24] (NVIDIA Corp.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2017.6.0_x64__cv1g1gvanyjgm [2020-05-07] (WhatsApp Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2020-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2020-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2020-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_900ad8f80f7df3d9\nvshext.dll [2020-04-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2020-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\i420vfw.dll [70656 2004-01-25] (www.helixcommunity.org) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\yv12vfw.dll [70656 2004-01-25] (www.helixcommunity.org) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2012-04-04 19:54 - 2012-04-04 19:54 - 000059904 _____ ( (EMC Corporation) [Datei ist nicht signiert]) [Datei wird verwendet ] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureInterfaces.dll
2012-04-04 19:54 - 2012-04-04 19:54 - 000287744 _____ ( (EMC Corporation) [Datei ist nicht signiert]) [Datei wird verwendet ] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebToolkit.dll
2012-04-04 19:52 - 2012-04-04 19:52 - 000034304 _____ ( (EMC Corporation) [Datei ist nicht signiert]) [Datei wird verwendet ] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.InputAccel.RemoteAccess.dll
2012-04-04 19:54 - 2012-04-04 19:54 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\SSLSupport.dll
2020-04-30 13:35 - 2008-08-27 18:34 - 000237637 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\P215\cocsdloc.dll
2020-04-30 13:35 - 2011-05-09 08:42 - 000286720 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\P215\CScannerCtrl.dll
2020-04-30 13:35 - 2011-12-13 14:18 - 000225280 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\P215\DRCtrl.dll
2020-04-30 13:35 - 2011-07-13 11:47 - 000385024 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\P215\DriverCtrl.dll
2020-04-30 13:35 - 2012-05-30 14:39 - 000286720 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\P215\EventCtrl.dll
2020-04-30 13:35 - 2011-12-13 09:56 - 000380928 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\P215\FileManager.dll
2020-04-30 13:35 - 2012-07-19 15:42 - 003776000 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\P215\TouchDRGUIExport.dll
2020-04-30 13:35 - 2012-07-27 08:07 - 001707520 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\P215\TrayCtrl.dll
2011-06-08 14:21 - 2011-06-08 14:21 - 000237637 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\Scan2EN\encsdloc.dll
2011-10-05 11:30 - 2011-10-05 11:30 - 001653760 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\Scan2EN\EvernoteIF.dll
2011-09-22 14:04 - 2011-09-22 14:04 - 000131072 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\Shared Files\ceiinfolog.dll
2011-11-30 11:43 - 2011-11-30 11:43 - 000159744 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\Shared Files\csdloc.dll
2020-04-30 13:35 - 2011-03-31 19:11 - 000270336 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\Shared Files\JobUtility2.dll
2020-04-30 13:35 - 2008-09-05 15:45 - 000053248 _____ (Canon Electronics) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\Shared Files\ceihelp.dll
2020-04-30 15:21 - 2014-01-15 15:11 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL
2020-04-30 15:21 - 2014-01-15 15:10 - 000307712 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_IMG.dll
2020-04-30 15:21 - 2019-03-04 14:23 - 000121344 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnalmmod.dll
2020-04-30 15:21 - 2019-03-04 14:23 - 000016384 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Utility Toolbox\de\cnqtbres.dll
2020-04-30 15:21 - 2014-03-17 19:15 - 000375296 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL
2018-07-15 13:15 - 2018-07-15 13:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2018-07-15 13:15 - 2018-07-15 13:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2020-04-24 19:20 - 2020-04-24 19:20 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-04-24 19:20 - 2020-04-24 19:20 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2012-04-04 19:52 - 2012-04-04 19:52 - 000059392 _____ (Pegasus Imaging Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\picn20.dll
2012-04-04 19:52 - 2012-04-04 19:52 - 000561152 _____ (Picture Elements, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\pixpei.dll
2012-04-04 19:52 - 2012-04-04 19:52 - 000208896 _____ (Picture Elements, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\thr.dll
2012-04-04 19:52 - 2012-04-04 19:52 - 000126976 _____ (Picture Elements, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\thrsupp.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2020-04-26 23:38 - 000000853 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 cryptomator-vault
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1024192101-467711751-629839968-1001\Control Panel\Desktop\\Wallpaper -> d:\Users\Mr. Nice\Pictures\Abstract_Wallpaper_by_PL0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "CANON DR-P215 SVC"
HKLM\...\StartupApproved\Run32: => "WinampAgent"
HKU\S-1-5-21-1024192101-467711751-629839968-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{03041514-0E64-43BE-A1F8-E1129EF3B704}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D74D6748-C130-4561-92EE-8D4AF874E21E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{951194CE-2229-4725-A9A1-5F37F1311922}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{04761C59-A1FC-4C53-9322-BB7DA464F108}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BB99E3A3-C612-4B26-84E0-A1F8EFB4BB04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7EB59E8B-A187-49E4-900F-77741931F155}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E1724C8E-A8B2-4110-8A9D-769491F6D53D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{07571524-6E1C-4F6E-BBFD-464B90588A94}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FFA79AD8-0931-4021-9040-FAB8326475AB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BFF246EA-1485-407C-9B57-4CBF89641002}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA257C8A-41C6-4B49-B04D-249D701AC54F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{94E64080-748C-478E-83B1-C853E28542CE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1CB276D9-F725-4E91-B007-ADDA227773FE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{19AEF072-6C3C-4577-9041-69BB4894B153}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{25CF27A1-A9AF-4D5B-8D1C-E46D00241725}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4E23CF57-4F54-4DA6-AF3F-DEC8EA54FA44}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{41D30EA7-C220-4B22-8F1A-041CBDF31DAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{919931E8-7FC0-4A50-8DD8-3A3D8CA5A414}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{2CDDC72D-B923-43E8-B392-89D6A460FECC}] => (Allow) D:\Programme\Steam\steamapps\common\Avorion\bin\Avorion.exe () [Datei ist nicht signiert]
FirewallRules: [{B83190E8-E068-4D73-8FC9-58F55BA8759D}] => (Allow) D:\Programme\Steam\steamapps\common\Avorion\bin\Avorion.exe () [Datei ist nicht signiert]
FirewallRules: [{C1AD3482-B56C-4495-89AD-4F289DB20BF8}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{9DEC9BE2-A545-4927-ACA4-72CA7B2C2E9D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{5F05AE84-FA93-4B45-8587-279313F8FA21}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
==================== Wiederherstellungspunkte =========================
27-04-2020 15:06:20 Geplanter Prüfpunkt
30-04-2020 13:25:42 Windows Modules Installer
08-05-2020 23:01:43 Windows Update
13-05-2020 02:49:36 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/13/2020 05:07:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (05/13/2020 05:07:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (05/13/2020 05:07:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (05/13/2020 05:07:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (05/13/2020 01:35:49 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 8176, ProfSvc PID: 1908.
Error: (05/13/2020 10:21:56 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 23328, und die erforderliche Größe betrug 32120.
Error: (05/13/2020 02:49:30 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "perf-MSSQL11.SQLEXPRESS-sqlagtctr.dll" nicht laden (Win32-Fehlercode 126).
Error: (05/13/2020 02:49:30 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "perf-MSSQL$SQLEXPRESS-sqlctr11.0.2100.60.dll" nicht laden (Win32-Fehlercode 126).
Systemfehler:
=============
Error: (05/13/2020 05:08:38 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: Die IPv6 TCP/IP-Schnittstelle mit dem Index 20 konnte nicht an den Anbieter gebunden werden.
Error: (05/13/2020 05:07:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Kaspersky Secure Connection Service 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (05/13/2020 05:07:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/13/2020 05:07:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/13/2020 05:07:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server (SQLEXPRESS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/13/2020 05:07:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky Secure Connection Service 4.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/13/2020 05:07:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dolby DAX2 API Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/13/2020 05:07:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "EMC Captiva Cloud Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2020-05-13 17:18:44.180
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\sqlncli11.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-13 17:18:44.049
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\sqlncli11.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-13 17:18:43.919
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\sqlncli11.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-13 17:12:12.715
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2020-05-13 17:12:12.699
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2020-05-13 17:12:12.618
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2020-05-13 17:10:14.860
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2020-05-13 17:10:14.836
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.12 10/06/2016
Hauptplatine: Acer Aspire VN7-592G
Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 32631.66 MB
Verfügbarer physikalischer RAM: 26626.51 MB
Summe virtueller Speicher: 37495.66 MB
Verfügbarer virtueller Speicher: 31426.38 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.84 GB) (Free:117.04 GB) NTFS
Drive d: () (Fixed) (Total:931.5 GB) (Free:551.88 GB) NTFS
\\?\Volume{421df3c9-201f-418b-a877-8029e9eadaf3}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS
\\?\Volume{309b3dc2-e712-43b7-972d-8eb8f7d66f27}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 4BDAF17C)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 29BF307D)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
13.05.2020, 18:19
| #4 |
| | Frst FRST.txt kann ich nicht hochladen weder über CODE einfügen noch über dateianhang. Deswegen eine zip Datei die nur das Log als inhalt hat. |
|
13.05.2020, 18:33
| #5 |
| /// Helfer-Team | Ich glaube mein Laptop hat ein par Probleme Lese die Anleitung zu frst richtig. Teile das Log, wenn es sein muss, auf mehrere Postings auf.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
13.05.2020, 18:36
| #6 |
| | Ich glaube mein Laptop hat ein par ProblemeCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05-2020 01
durchgeführt von Mr. Nice (Administrator) auf DESKTOP-1IEQVM5 (Acer Aspire VN7-592G) (13-05-2020 19:08:38)
Gestartet von C:\Users\Mr. Nice\Downloads
Geladene Profile: Mr. Nice
Platform: Windows 10 Home Version 1909 18363.836 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\P215\TouchDR.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe
(CYBERGHOST S.A. -> CyberGhost S.A.) C:\Program Files\CyberGhost 7\CyberGhost.exe
(CYBERGHOST S.A. -> CyberGhost S.A.) C:\Program Files\CyberGhost 7\CyberGhost.Service.exe
(Dashlane USA, Inc. -> Dashlane, Inc.) C:\Users\Mr. Nice\AppData\Roaming\Dashlane\Dashlane.exe
(Dashlane USA, Inc. -> Dashlane, Inc.) C:\Users\Mr. Nice\AppData\Roaming\Dashlane\DashlanePlugin.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(EMC Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe
(EMC Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebToolkitHost.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_38bfcb542ef4272e\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_38bfcb542ef4272e\IntelCpHeciSvc.exe
(Intel(R) Smart Sound Technology -> Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avpui.exe
(Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12005.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.772_none_5f13f94c58ff41d3\TiWorker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_900ad8f80f7df3d9\Display.NvContainer\NVDisplay.Container.exe <2>
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16704512 2016-11-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1471488 2016-11-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2109064 2019-11-27] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3951024 2019-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech, Inc.)
HKLM\...\Run: [CANON DR-P215 SVC] => C:\Windows\system32\PHCSVC.DLL [137216 2011-07-12] (Canon Electronics) [Datei ist nicht signiert]
HKLM-x32\...\Run: [P-215 CaptureOnTouch] => C:\Program Files (x86)\Canon Electronics\P215\TouchDR.exe [966656 2012-07-19] (Canon Electronics Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [CanonQuickToolbox] => C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe [2357152 2019-03-04] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [WinampAgent] => "C:\Program Files (x86)\Winamp\winampa.exe"
HKU\S-1-5-21-1024192101-467711751-629839968-1001\...\Run: [Dashlane] => C:\Users\Mr. Nice\AppData\Roaming\Dashlane\Dashlane.exe [321536 2020-04-27] (Dashlane USA, Inc. -> Dashlane, Inc.)
HKU\S-1-5-21-1024192101-467711751-629839968-1001\...\Run: [DashlanePlugin] => C:\Users\Mr. Nice\AppData\Roaming\Dashlane\DashlanePlugin.exe [342528 2020-04-27] (Dashlane USA, Inc. -> Dashlane, Inc.)
HKU\S-1-5-21-1024192101-467711751-629839968-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 7\CyberGhost.exe [1025232 2020-05-01] (CYBERGHOST S.A. -> CyberGhost S.A.)
HKU\S-1-5-21-1024192101-467711751-629839968-1001\...\MountPoints2: {03d86f3d-8749-11ea-af6a-3052cb20dac6} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1024192101-467711751-629839968-1001\...\MountPoints2: {89050b2e-8bec-11ea-af6d-3052cb20dac6} - "E:\HiSuiteDownLoader.exe"
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05DC0C06-F5A3-45AA-A7EE-F16702C9D9EE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0CE4D9E5-20BC-47AD-AB6C-39258F3C0435} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0E7152B3-7767-4416-8401-DC684E556942} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1E3B8F0F-1B00-420A-9AEA-1432BA16D724} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772528 2020-04-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {29751D55-AEB3-41DB-B22B-8AE2E7493EA9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772528 2020-04-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {39DAE450-D505-4405-BF41-7FB6020E6F99} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [127176 2020-05-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {3E5B69CE-BF70-40BA-8E05-07EA39D41DD6} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {487515F7-2543-4E31-9F7E-232CF7736AA8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {50F16FA8-C4D7-47BA-98AB-328EA9FAD5EB} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {572FDE85-A5A6-4386-A661-B6F1F313DDDB} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {598681D0-0CAB-4C8C-AEBE-8BC8E77DBBBE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3293168 2020-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7097D362-9817-46F5-B6F7-849BE810639F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B4FE617-1B43-44A3-8897-EA135DF65216} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6122400 2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2E90927-CD8B-49ED-B6B4-ED08C4FA6D67} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {D881E356-87F1-46CD-A288-D4F1BAF8D072} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E9CF94D8-3ABE-4FCE-BA28-851CB269C6D1} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171344 2020-05-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {F670CC5D-2C20-4AB9-83FE-EED5C39A2B47} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171344 2020-05-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {F8AC5CE9-9AD4-4C53-B804-1C5CC956EEE2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6122400 2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 127.0.0.1 cryptomator-vault
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{03ea9272-11d9-4186-8d79-a91aaa1ed151}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: uawu04ys.default
FF ProfilePath: C:\Users\Mr. Nice\AppData\Roaming\Mozilla\Firefox\Profiles\uawu04ys.default [2020-04-24]
FF ProfilePath: C:\Users\Mr. Nice\AppData\Roaming\Mozilla\Firefox\Profiles\utv0kdw0.default-release [2020-05-13]
FF Homepage: Mozilla\Firefox\Profiles\utv0kdw0.default-release -> hxxps://www.google.de/
FF Extension: (Dashlane) - C:\Users\Mr. Nice\AppData\Roaming\Mozilla\Firefox\Profiles\utv0kdw0.default-release\Extensions\jetpack-extension@dashlane.com.xpi [2020-04-24] [UpdateUrl:hxxps://ws1.dashlane.com/5/binaries/query?logins=&platform=firefox&target=ff_web_extension&format=json&version=]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Mr. Nice\AppData\Roaming\Mozilla\Firefox\Profiles\utv0kdw0.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2020-05-13]
FF HKU\S-1-5-21-1024192101-467711751-629839968-1001\...\Firefox\Extensions: [{442718d9-475e-452a-b3e1-fb1ee16b8e9f}] - C:\Users\Mr. Nice\AppData\Roaming\Dashlane\6.2018.0.34867\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}
FF Extension: (Kein Name) - C:\Users\Mr. Nice\AppData\Roaming\Dashlane\6.2018.0.34867\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f} [2020-04-27] [ist nicht signiert]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-04-24] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-04-24] <==== ACHTUNG
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avp.exe [357416 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R2 CG7Service; C:\Program Files\CyberGhost 7\CyberGhost.Service.exe [87248 2020-05-01] (CYBERGHOST S.A. -> CyberGhost S.A.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10610544 2020-04-30] (Microsoft Corporation -> Microsoft Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] (Dolby Laboratories, Inc. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2019-12-22] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Emc.Captiva.WebCaptureService; C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe [39936 2012-04-04] (EMC Corporation) [Datei ist nicht signiert]
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-12-27] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] (Canon Inc. -> )
R2 IntelSSTSvc; C:\Windows\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26608 2016-07-12] (Intel(R) Smart Sound Technology -> Intel Corporation)
S2 JBSoftwareAutoUpdate; C:\Program Files (x86)\Office-n-PDF4\AutoUpdate.exe [323072 2018-10-08] (JBSoftware) [Datei ist nicht signiert]
S3 klvssbridge64_20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\vssbridge64.exe [438928 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE4.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe [619752 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
S3 MixedRealityOpenXRSvc; C:\Windows\System32\MixedRealityRuntime.dll [139952 2020-04-24] (Microsoft Windows -> Microsoft Corporation)
S3 MixedRealityOpenXRSvc; C:\Windows\SysWOW64\MixedRealityRuntime.dll [105840 2020-04-24] (Microsoft Windows -> Microsoft Corporation)
R2 MSSQL$SQLEXPRESS; C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [206424 2019-09-16] (Microsoft Corporation -> Microsoft Corporation)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S4 SQLAgent$SQLEXPRESS; C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [438360 2019-09-16] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-04-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-04-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_900ad8f80f7df3d9\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_900ad8f80f7df3d9\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [246912 2019-02-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 dokan1; C:\Windows\System32\DRIVERS\dokan1.sys [131080 2019-07-24] (D3L -> Dokan Project)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 IntcDMic; C:\Windows\system32\DRIVERS\IntcDMic.sys [616072 2016-11-08] (Intel(R) Smart Sound Technology -> Intel(R) Corporation)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [79768 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [145504 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [93312 2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37816 2020-04-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [251800 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [586496 2020-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1163216 2020-01-24] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\klids.sys [214592 2020-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [998296 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [58192 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [79760 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [59512 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [51328 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [45904 2019-03-10] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [48592 2018-03-16] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [256752 2020-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2020-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [309968 2020-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [117496 2020-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [206880 2020-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [105600 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [211048 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [232344 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_900ad8f80f7df3d9\nvlddmkm.sys [23446760 2020-04-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2020-04-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2020-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [67456 2020-03-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [426504 2016-09-06] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [66168 2015-10-28] (Synaptics Incorporated -> Synaptics Incorporated)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [24576 2020-04-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45960 2020-04-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [391392 2020-04-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [59104 2020-04-24] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-05-13 18:55 - 2020-05-13 18:56 - 000035090 _____ C:\Users\Mr. Nice\Downloads\Addition.txt
2020-05-13 18:54 - 2020-05-13 19:09 - 000029824 _____ C:\Users\Mr. Nice\Downloads\FRST.txt
2020-05-13 18:54 - 2020-05-13 19:08 - 000000000 ____D C:\FRST
2020-05-13 18:53 - 2020-05-13 18:53 - 002286080 _____ (Farbar) C:\Users\Mr. Nice\Downloads\FRST64.exe
2020-05-13 17:06 - 2020-05-13 17:07 - 000000000 ____D C:\AdwCleaner
2020-05-13 17:05 - 2020-05-13 17:05 - 008196784 _____ (Malwarebytes) C:\Users\Mr. Nice\Downloads\adwcleaner_8.0.4.exe
2020-05-13 03:09 - 2020-05-13 03:09 - 025444864 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 007822888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 005098352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 002073176 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 001835128 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 001556200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 001539072 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2020-05-13 03:09 - 2020-05-13 03:09 - 001417760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 001382400 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Editing.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 001344000 _____ (Microsoft Corporation) C:\Windows\system32\HoloSI.PCShell.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 001343488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Audio.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 001336320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 001107456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 001099600 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 001034752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Editing.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000852992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000747832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000540200 _____ (Microsoft Corporation) C:\Windows\system32\DMRServer.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000519680 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000484352 _____ (Microsoft Corporation) C:\Windows\system32\MixedReality.Broker.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000466944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BioFeedback.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\AccountsRt.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\ConsoleLogon.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000350720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AccountsRt.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Picker.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe
2020-05-13 03:09 - 2020-05-13 03:09 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ConsoleLogon.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000231424 _____ (Microsoft Corporation) C:\Windows\system32\HoloShellRuntime.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\HoloShellRuntime.dll
2020-05-13 03:09 - 2020-05-13 03:09 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\TSSessionUX.dll
2020-05-13 03:08 - 2020-05-13 03:09 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 025902080 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 022638592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 019851264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 018029056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 007756800 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 007267840 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 007011840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 006525936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 006291456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 005911040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 004612608 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 003513856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 002798592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-05-13 03:08 - 2020-05-13 03:08 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-05-13 03:08 - 2020-05-13 03:08 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-05-13 03:08 - 2020-05-13 03:08 - 001990576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001952872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001665720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001637376 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001581056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Perception.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001525760 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001492480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001397560 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 001393664 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001357312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001319936 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001306112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Audio.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001284096 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001260032 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001214264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001195008 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001125376 _____ (Microsoft Corporation) C:\Windows\system32\CBDHSvc.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001077048 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 001071616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 001060352 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000994304 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000943640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Sensors.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000896000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000894016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000843776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000814080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000783480 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000748544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000683288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000673456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000668672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmIndexer.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000652800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000649728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000614400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efswrt.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000584704 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000553664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000539184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000506368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.PredictionUnit.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000494592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdlg.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000453944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000453632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000442880 _____ (Microsoft Corporation) C:\Windows\system32\fhsettingsprovider.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000441584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MediaControl.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000437248 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000418816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000410624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000406480 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000405424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000395776 _____ (Microsoft Corporation) C:\Windows\system32\umrdp.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000386560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000386560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000345016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000326656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-05-13 03:08 - 2020-05-13 03:08 - 000301064 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000299064 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Diagnostics.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000292864 _____ (Microsoft Corporation) C:\Windows\system32\CXHProvisioningServer.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000273744 _____ (Microsoft Corporation) C:\Windows\system32\wkspbroker.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000270848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PickerPlatform.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000268008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000262848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000246584 _____ (Microsoft Corporation) C:\Windows\system32\DataExchangeHost.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.CredDialogController.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\dialclient.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000232448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.SystemManagement.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\RdpRelayTransport.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2020-05-13 03:08 - 2020-05-13 03:08 - 000224256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vaultcli.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000220672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\DiagSvc.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000199992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000197632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.WiFi.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000193592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000188416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\rdsdwmdr.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2020-05-13 03:08 - 2020-05-13 03:08 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000184832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\rdpinput.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Clipboard.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000178688 _____ (Microsoft Corporation) C:\Windows\system32\easwrt.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\ConsentUxClient.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000176440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Management.Workplace.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dialclient.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000166912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Scanners.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ErrorDetails.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CapabilityAccessManagerClient.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Devices.Sensors.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\easwrt.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000140800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Energy.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000135680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.Compression.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000126976 _____ (Microsoft Corporation) C:\Windows\system32\wkspbrokerAx.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.RetailInfo.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000099104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wkspbrokerAx.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compstui.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000089328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.Preview.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000075776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DiagnosticInvoker.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\printui.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\findnetprinters.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ConfigureExpandedStorage.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\RdpSa.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RdpSa.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\RdpSaProxy.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RdpSaProxy.exe
2020-05-13 03:08 - 2020-05-13 03:08 - 000019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2020-05-13 03:08 - 2020-05-13 03:08 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-05-13 03:08 - 2020-05-13 03:08 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-05-13 03:08 - 2020-05-13 03:08 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-05-13 03:08 - 2020-05-13 03:08 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-05-13 03:08 - 2020-05-13 03:08 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-05-13 03:08 - 2020-05-13 03:08 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-05-13 03:08 - 2020-05-13 03:08 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-05-13 03:08 - 2020-05-13 03:08 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-05-13 03:08 - 2020-05-13 03:08 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-05-13 03:08 - 2020-05-13 03:08 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-05-13 03:08 - 2020-05-13 03:08 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-05-13 03:08 - 2020-05-13 03:08 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-05-13 03:07 - 2020-05-13 03:07 - 009929528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-05-13 03:07 - 2020-05-13 03:07 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 006710272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 006435328 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 006082808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 005945856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 005340568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 005111296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 003807232 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 003655680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-05-13 03:07 - 2020-05-13 03:07 - 002736640 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 002576896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001975808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001819648 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001737216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001654952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001646552 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.3D.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001510912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001461760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.PointOfService.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001393960 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001375232 _____ (Microsoft Corporation) C:\Windows\system32\APMon.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001370112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001306424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001288648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001282560 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001250816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpsharercom.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001222656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.FaceAnalysis.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001218560 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001213440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001184256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Http.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001098752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001068032 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001048480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 001011712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000975360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000925184 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000911872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MiracastReceiver.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000901120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContactApis.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000895080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000891392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000888352 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000881664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000879064 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000866304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000861696 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000859944 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000858112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000854528 _____ (Microsoft Corporation) C:\Windows\system32\MrmIndexer.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000847872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000843576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000822208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-05-13 03:07 - 2020-05-13 03:07 - 000819200 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000807936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EmailApis.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000796904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000792808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputHost.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000778552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000777840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppContracts.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000752584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2020-05-13 03:07 - 2020-05-13 03:07 - 000742200 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000716800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AccountsControl.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000701952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000693672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Ocr.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000672944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000655360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentApis.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000638464 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000628024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000618496 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000602224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000596992 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000594472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Perception.Stub.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000581544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.applicationmodel.datatransfer.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\rasdlg.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000573952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000572200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000565248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.Input.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000564480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000557056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ChatApis.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000547992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MediaControl.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000540160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000535552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000526848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000524208 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Launcher.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000518456 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2020-05-13 03:07 - 2020-05-13 03:07 - 000512512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000509952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.Desktop.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000486912 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000477696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BlockedShutdown.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-05-13 03:07 - 2020-05-13 03:07 - 000471552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000467952 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000451584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000443904 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000441856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.AllJoyn.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000439296 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2020-05-13 03:07 - 2020-05-13 03:07 - 000435712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WwaApi.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000408576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.Phone.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000404992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Wallet.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000402944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2020-05-13 03:07 - 2020-05-13 03:07 - 000390968 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000386320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Geolocation.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.OneCore.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000359424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BcastDVRClient.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000358912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.WiFiDirect.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTMediaFrame.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneOm.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000335360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000333128 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataAccountApis.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000317440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Midi.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000311096 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000310928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Devices.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.CredDialogController.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TaskApis.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RADCUI.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000287232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.Preview.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000283648 _____ (Microsoft Corporation) C:\Windows\system32\ComposerFramework.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.NetworkOperators.ESim.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000280576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000266552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SystemSettings.DataModel.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000260328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000247856 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000245336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExecModelClient.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000227840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncSettings.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000222720 _____ (Microsoft Corporation) C:\Windows\system32\tcpmon.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000221496 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2020-05-13 03:07 - 2020-05-13 03:07 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000220672 _____ (Microsoft Corporation) C:\Windows\system32\MtcModel.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\SwitcherDataModel.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000197432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostUser.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000188928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000183296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DataExchange.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneCallHistoryApis.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000165176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AuthBroker.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Core.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\useractivitybroker.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\Family.Client.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000135680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Haptics.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppExtension.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000132712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000132608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\CredDialogBroker.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\CaptureService.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gamingtcui.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\compstui.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000112640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VoipRT.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000108032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\socialapis.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\Family.Authentication.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\winsrvext.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CameraCaptureUI.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000090936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\DeviceReactivation.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeopleAPIs.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BcastDVRBroker.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000068608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbussdapi.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000068408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceReactivation.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Printers.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\findnetprinters.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\coloradapterclient.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\printui.exe
2020-05-13 03:07 - 2020-05-13 03:07 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\ConfigureExpandedStorage.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ffbroker.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryCore.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\localui.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-05-13 03:07 - 2020-05-13 03:07 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 009339392 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 007902912 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 007297536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 006232568 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 006168576 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 005280192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 004012032 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Service.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 003727360 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-05-13 03:06 - 2020-05-13 03:06 - 003711488 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 003581752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-05-13 03:06 - 2020-05-13 03:06 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 003084800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 002854400 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 002760704 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2020-05-13 03:06 - 2020-05-13 03:06 - 002717184 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-05-13 03:06 - 2020-05-13 03:06 - 002504440 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 002465792 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 002448712 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 002354688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Perception.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 002284032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.3D.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 002256384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 002235008 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 002157056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.PointOfService.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 002072576 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 002060800 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001825280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001786880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001745208 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001722880 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001637888 _____ (Microsoft Corporation) C:\Windows\system32\TaskFlowDataEngine.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001540096 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001536512 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001505592 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001500672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001498624 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001486336 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-05-13 03:06 - 2020-05-13 03:06 - 001466368 _____ (Microsoft Corporation) C:\Windows\system32\rdpsharercom.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001428480 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001391104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.FaceAnalysis.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001385176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001373184 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001346048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001336832 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001333248 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiver.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001274128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001270784 _____ (Microsoft Corporation) C:\Windows\system32\SEMgrSvc.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001263616 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSave.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001182208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001158144 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001150784 _____ (Microsoft Corporation) C:\Windows\system32\InputHost.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001132544 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001121280 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001098240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Signals.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001092096 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001085752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001080320 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001072128 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001059328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001053696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AccountsControl.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001027816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Perception.Stub.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001007928 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 001005056 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000957056 _____ (Microsoft Corporation) C:\Windows\system32\AppContracts.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000949760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Ocr.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\PhoneService.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000938496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000921600 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000916768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000915456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000915192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000902656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-05-13 03:06 - 2020-05-13 03:06 - 000841216 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000826880 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2020-05-13 03:06 - 2020-05-13 03:06 - 000819696 _____ (Microsoft Corporation) C:\Windows\system32\windows.applicationmodel.datatransfer.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000809984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Input.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000793088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000781312 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000777216 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000768000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000759808 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000738304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Launcher.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000732160 _____ (Microsoft Corporation) C:\Windows\system32\windows.immersiveshell.serviceprovider.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000716312 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000710656 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000706544 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000685368 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000650240 _____ (Microsoft Corporation) C:\Windows\system32\DevicesFlowBroker.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000649728 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000636416 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000634680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2020-05-13 03:06 - 2020-05-13 03:06 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.AllJoyn.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000622592 _____ (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000621568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-05-13 03:06 - 2020-05-13 03:06 - 000614400 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000604160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.Phone.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000599552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000589384 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2020-05-13 03:06 - 2020-05-13 03:06 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Wallet.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\WwaApi.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-05-13 03:06 - 2020-05-13 03:06 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-05-13 03:06 - 2020-05-13 03:06 - 000526336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000513024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Activities.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000502272 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFiDirect.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.UserAccountsHandlers.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\RTMediaFrame.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000479744 _____ (Microsoft Corporation) C:\Windows\system32\BcastDVRClient.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountWAMExtension.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000474112 _____ (Microsoft Corporation) C:\Windows\system32\Geolocation.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000460200 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2020-05-13 03:06 - 2020-05-13 03:06 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.XboxLive.Storage.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2020-05-13 03:06 - 2020-05-13 03:06 - 000442880 _____ (Microsoft Corporation) C:\Windows\system32\PhoneOm.dll
|
|
15.05.2020, 09:15
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™  | Ich glaube mein Laptop hat ein par Probleme Wieso muss denn mit aller Gewalt das Teil gefixt werden? Nur weil der TO glaubt, der Eintrag bzw die Datei sei anders?!   schrauber hatte hier einen Thread vor über 5 Jahren und da hatte er das auch gelassen 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Ich glaube mein Laptop hat ein par Probleme |
| askbar, autostart, chromium, datei, dateien, explorer, failed, firefox, internet, internet explorer, laptop, löschen, malwarebytes, maus, microsoft, neu, online, online banking, problem, probleme, programme, registry, reset, security, software, windows, wmi |
Hybrid-Darstellung
