|
Plagegeister aller Art und deren Bekämpfung: Gefunden:VHO:Trojan-Ransom.Win32.GenericWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.05.2020, 10:04 | #1 |
| Gefunden:VHO:Trojan-Ransom.Win32.Generic Hallo zusammen, ich werde versuchen so genau wie möglich zu schildern was auf meinem Laptop passiert ist und was mich zu diesem Forum geführt hat. Ich habe bereits selbst versucht durch Google Informationen zu meinem Sachverhalt zu finden. Leider bin ich mit dem Thema Viren/Trojaner wenig vertraut und wage deshalb nicht eine Selbstdiagnose zu erstellen. Ich habe vor einiger Zeit nach VPN-Diensten im Internet gesucht, um dynamische Preisanpassungen nach Standort zu umgehen und weil ich generell die Idee interessant fand, die Privatsphäre im Internet zu schützen. Meine Wahl fiel auf den russischen Anbieter VPNMonster (www.vpnmonster.ru). Zum einen weil es preislich sehr günstig ist und zum anderen, weil der Dienst für meine Zwecke total ausreichend ist. Hierfür installiert man eine Software die man startet und sich dann einen VPN-Server aussuchen kann. Soweit so gut. Nun schlug mein Kaspersky Internet Security vor einigen Tagen Alarm. Wenn ich versuche die Website des VPN-Anbieters aufzurufen, erhalte ich neuerdings ebenfalls eine Fehlermeldung, dass die Website nicht sicher ist und die Gefahr vor Datendiebstahl besteht. Diese Meldung ist bis dato nicht aufgekommen, ich habe im Rahmen der Recherche nach einem VPN-Dienst und nach Kauf eines Abos die Seite öfters aufgerufen. Es gab keine Warnungen. Nun wird nicht nur die Website des Anbieters als gefährlich eingestuft sondern Kaspersky will im Installationsordner von VPNMonster auf meinem Laptop den Trojaner Trojan-Ransom.Win32.Generic gefunden haben. Laut Virenschutz befindet sich die Datei jetzt in der Quarantäne. Bei der Installation des Programms selbst vor einigen Monaten gab es keine Sicherheitsmeldung. Auch führe ich regelmäßig komplette Systemscans nach Viren durch und es gab nie eine Warnung. Das sich jetzt doch plötzlich ein Trojaner auf meinem System befinden soll der durch meinen VPN-Dienst auf das System geladen wurden soll, macht mich doch jetzt sehr stutzig. Das hier ist der Logexport von Kaspersky: Code:
ATTFilter 03.05.2020 00.29.09 Das virenfreie Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben. C:\Users\Workbench\Downloads\setup.exe Datei: C:\Users\Workbench\Downloads\setup.exe Zeitpunkt: 03.05.2020 00:29 03.05.2020 00.29.09 Das gefundene Objekt (Datei) wurde nicht verarbeitet. C:\Users\Workbench\Downloads\setup.exe// 肚\app-32.7z//uniexec.exe Datei: C:\Users\Workbench\Downloads\setup.exe// 肚\app-32.7z//uniexec.exe Objektname: VHO:Trojan-Ransom.Win32.Generic Objekttyp: Trojanisches Programm Zeitpunkt: 03.05.2020 00:29 03.05.2020 00.00.00 Das gefundene Objekt (Datei) wurde nicht verarbeitet. C:\Users\Workbench\AppData\Roaming\VPN Monster\__installer.exe// 肚\app-32.7z//uniexec.exe Datei: C:\Users\Workbench\AppData\Roaming\VPN Monster\__installer.exe// 肚\app-32.7z//uniexec.exe Objektname: VHO:Trojan-Ransom.Win32.Generic Objekttyp: Trojanisches Programm Zeitpunkt: 03.05.2020 00:00 03.05.2020 00.00.00 Das virenfreie Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben. C:\Users\Workbench\AppData\Roaming\VPN Monster\__installer.exe Datei: C:\Users\Workbench\AppData\Roaming\VPN Monster\__installer.exe Zeitpunkt: 03.05.2020 00:00 22.04.2020 10.33.21 Das gefundene Objekt (Datei) ist irreparabel. https://msleak.perfect-privacy.com/ Datei: https://msleak.perfect-privacy.com/ Objektname: HEUR:Exploit.Script.Generic Objekttyp: Trojanisches Programm Zeitpunkt: 22.04.2020 10:33 Daher meine Fragen an die Experten: 1. Wie gehe ich jetzt am besten vor um sicher zu sein, dass sich kein Trojaner auf meinem System befindet? Ist es eventuell nur ein Fehlalarm? 2. Ist es möglich, dass unscheinbare Programme solche Trojaner nach einigen Monaten "nach laden"? Kommt sowas in der Praxis vor? Ich kenne das ja eher so, dass man etwas Installiert und dann plötzlich Schadsoftware mit installiert wird. Eine Veränderung an meinem System selbst bemerke ich nicht, das muss aber (leider) nichts bedeuten. Ich bin für jede Hilfe sehr dankbar und werde gerne Anleitungen/Schritte befolgen um Klarheit zu verschaffen. Viele Grüße Simo3 |
15.05.2020, 10:13 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gefunden:VHO:Trojan-Ransom.Win32.GenericLesestoff: Hinweise für Hilfensuchende Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
15.05.2020, 13:30 | #3 |
| Gefunden:VHO:Trojan-Ransom.Win32.Generic Hier aufgeteilt die FRST.txt und Addition.txt, weil es doch sehr viele Zeichen aus den Logfiles sind:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05-2020 01 durchgeführt von Workbench (Administrator) auf LAPTOP-HG2AJ2MU (HP HP Notebook) (15-05-2020 11:30:39) Gestartet von C:\Users\Workbench\Downloads Geladene Profile: defaultuser0 & Workbench Platform: Windows 10 Home Version 1903 18362.836 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AcroCEF\AcroCEF.exe <3> (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2> (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <30> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe (HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Intel Corporation -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\IntelCpHeciSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avpui.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12005.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (Mykhailo Shypaiev Aleksandrovich -> ) C:\Program Files (x86)\VPN Monster\vpnmonster-service.exe (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-09-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1467400 2016-09-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [231640 2016-05-13] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7426672 2020-05-08] (Paramount Software UK Ltd -> Paramount Software UK Ltd) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc. -> HP Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5641776 2020-05-04] (Adobe Inc. -> Adobe Systems Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2042424 2020-03-16] (Adobe Inc. -> Adobe Inc.) HKU\S-1-5-21-96994556-575868759-2045471897-1000\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Workbench\AppData\Local\Microsoft\Teams\Update.exe [1780448 2019-06-28] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [648328 2020-04-13] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5417008 2020-05-04] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\Run: [VPN Monster] => C:\Program Files (x86)\VPN Monster\VPN Monster.exe [90762592 2019-12-20] (Mykhailo Shypaiev Aleksandrovich -> GitHub, Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-08] (Google LLC -> Google LLC) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk [2018-07-30] ShortcutTarget: HP JumpStart Launch.lnk -> c:\Windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico () [Datei ist nicht signiert] Startup: C:\Users\Workbench\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-02-08] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0EC61239-85AF-4CB8-AEB7-F69E59461253} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-11-07] (HP Inc. -> HP Inc.) Task: {14073206-D95B-4B44-AE2A-0D406C746502} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [134008 2020-03-25] (HP Inc. -> HP Inc.) Task: {16E02CC6-971C-470D-87CF-6DBACCDE771E} - System32\Tasks\HPCeeScheduleForWorkbench => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [97656 2018-09-11] (HP Inc. -> HP Inc.) Task: {19D9F864-10F5-48FB-BB9A-8FB3F8F51122} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.) Task: {33616CFB-7F4E-4247-9A55-AAB8F15DF230} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {40128F59-7103-4E82-AEA9-008E68A017B1} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {5204F0A3-0173-4167-9724-B98E0AAC8B14} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.) Task: {53F79AA4-59DE-43D2-B8F3-81AA79FDEF14} - System32\Tasks\Macrium-Backup-{668452CB-CCDA-4CA5-9F70-D71D0B82FA05} => C:\program files\macrium\reflect\Reflect.exe [1309480 2020-05-08] (Paramount Software UK Ltd -> Paramount Software UK Ltd) Task: {54F6F4FF-AECC-4F4C-9DB1-D210BB57D0BB} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs] Task: {5569822A-47C3-49CB-B5B0-2530F474C5C1} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [584488 2016-09-21] (Dropbox, Inc -> ) Task: {5BB28FCB-CED4-4295-BA9C-5892578013AC} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_371_Plugin.exe [1458232 2020-05-12] (Adobe Inc. -> Adobe) Task: {6189B6AA-7880-498E-ACEB-B9F0AD435282} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-07-31] (Dropbox, Inc -> Dropbox, Inc.) Task: {63EFD411-55AA-42CA-9955-4DF7063808D9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-26] (Mozilla Corporation -> Mozilla Foundation) Task: {695B360B-C19A-4D08-90C9-72242F2FBFF4} - System32\Tasks\Macrium-Backup-{74ED41BA-4B31-4649-82B8-06A1E2EEE218} => C:\program files\macrium\reflect\Reflect.exe [1309480 2020-05-08] (Paramount Software UK Ltd -> Paramount Software UK Ltd) Task: {70F88977-604D-4BE0-81AD-FC3D89758B2A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4357016 2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Task: {7348B646-76C6-407E-BD8A-BF30ED6297C9} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-05-12] (Adobe Inc. -> Adobe) Task: {743A5F02-F2FE-4864-BCD7-024B91C9B852} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems) Task: {7643582A-4E82-46A9-9271-EE74C0C8560B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [320856 2020-04-23] (HP Inc. -> HP Inc.) Task: {7736B5CE-AAA0-4E1F-9B58-C7F3066C7B6E} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1657880 2016-10-04] (HP Inc. -> HP Inc.) Task: {80F94756-9657-4F00-9802-682C96A776F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-14] (Google Inc -> Google LLC) Task: {81B7710A-402C-40D1-A531-3A0E68A762E4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-14] (Google Inc -> Google LLC) Task: {852EFD40-C438-43B2-B812-CC9762AAB813} - System32\Tasks\HPJumpStartProvider => C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe [843800 2016-08-05] (HP Inc. -> ) Task: {9FD13E73-F0CB-44D2-BD04-EA8F39BF9B1C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772552 2020-05-08] (Microsoft Corporation -> Microsoft Corporation) Task: {AB427D93-617F-4565-91F3-A447F594AE83} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124752 2020-05-15] (Microsoft Corporation -> Microsoft Corporation) Task: {AD245FCE-C3BE-4355-A174-2C7E5D524550} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1429400 2020-05-15] (Microsoft Corporation -> Microsoft Corporation) Task: {B0FA551D-4A55-4970-B271-AB6BBFD07DF8} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-07-31] (Dropbox, Inc -> Dropbox, Inc.) Task: {B3CE6095-D8CE-4BAA-99E2-58EEA1740B49} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1117048 2020-03-26] (HP Inc. -> HP Inc.) Task: {C39EAE0A-CD4E-4CC1-A26A-77E68A34789C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.) Task: {CCB2CC1A-4A33-4798-9E52-ECB3A1DAD2A9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4357016 2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Task: {D2572A35-8A71-4563-90AA-F0E47DCDBA64} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772552 2020-05-08] (Microsoft Corporation -> Microsoft Corporation) Task: {DEF4A427-3298-42A0-9C45-1BA9A68C65DE} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124752 2020-05-15] (Microsoft Corporation -> Microsoft Corporation) Task: {E760C2C8-7653-4397-BC28-ABC5B0C692BE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1117048 2020-03-26] (HP Inc. -> HP Inc.) Task: {EB813494-36B8-4034-AB93-0D992929DED5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForWorkbench.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1f95c391-bd84-4544-bb1e-03f0d9f00636}: [DhcpNameServer] 10.136.0.1 Tcpip\..\Interfaces\{84b5a339-b25b-41c4-a20b-f812c43d8423}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{ba2888c7-42f9-4591-bf08-c4a7c0fff06b}: [NameServer] 8.8.8.8,8.8.4.4 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-96994556-575868759-2045471897-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-96994556-575868759-2045471897-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE SearchScopes: HKLM -> {0BBC82F7-21C0-41E6-B07E-2E2220DE55E3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {0BBC82F7-21C0-41E6-B07E-2E2220DE55E3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-96994556-575868759-2045471897-1001 -> {0BBC82F7-21C0-41E6-B07E-2E2220DE55E3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-13] (Microsoft Corporation -> Microsoft Corporation) BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.) BHO: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll [2020-02-27] (Kaspersky Lab -> AO Kaspersky Lab) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-01-13] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.) BHO-x32: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll [2020-02-27] (Kaspersky Lab -> AO Kaspersky Lab) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll [2020-02-27] (Kaspersky Lab -> AO Kaspersky Lab) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll [2020-02-27] (Kaspersky Lab -> AO Kaspersky Lab) Toolbar: HKU\S-1-5-21-96994556-575868759-2045471897-1001 -> Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll [2020-02-27] (Kaspersky Lab -> AO Kaspersky Lab) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Edge: ====== DownloadDir: C:\Users\Workbench\Downloads FireFox: ======== FF DefaultProfile: hiyi4lel.default-1554025805582 FF ProfilePath: C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582 [2020-05-12] FF Homepage: Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582 -> hxxps://www.google.com FF Extension: (OldWood) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\{1268dd7d-073e-4bf1-81dc-f1bb0f4f0c2e}.xpi [2019-09-23] FF Extension: (cookies.txt) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\{12cf650b-1822-40aa-bff0-996df6948878}.xpi [2019-07-14] FF Extension: (Dark-ish Rainbow) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\{21f69c5d-b9e1-470f-a890-74454e954eee}.xpi [2019-09-23] FF Extension: (Blue Carbon Fiber) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\{5ab03bdd-3d91-4c73-801e-607ca27458d0}.xpi [2019-09-23] FF Extension: (Citavi Picker) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2020-04-26] FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05] FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2020-02-27] FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2019-07-31] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_371.dll [2020-05-12] (Adobe Inc. -> ) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-03-16] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_371.dll [2020-05-12] (Adobe Inc. -> ) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-12] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-13] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-05-04] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-05-04] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-03-16] (Adobe Inc. -> Adobe Systems) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-96994556-575868759-2045471897-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-96994556-575868759-2045471897-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-96994556-575868759-2045471897-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-96994556-575868759-2045471897-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Workbench\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-12] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2018-12-06] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2018-12-06] <==== ACHTUNG Chrome: ======= CHR Profile: C:\Users\Workbench\AppData\Local\Google\Chrome\User Data\Default [2020-05-15] CHR Extension: (Präsentationen) - C:\Users\Workbench\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-11-14] CHR Extension: (Docs) - C:\Users\Workbench\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-11-14] CHR Extension: (Google Drive) - C:\Users\Workbench\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-11-14] CHR Extension: (YouTube) - C:\Users\Workbench\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-11-14] CHR Extension: (Adobe Acrobat) - C:\Users\Workbench\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-03-04] CHR Extension: (Tabellen) - C:\Users\Workbench\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-11-14] CHR Extension: (Google Docs Offline) - C:\Users\Workbench\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Workbench\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-14] CHR Extension: (Google Mail) - C:\Users\Workbench\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-11-14] CHR Extension: (Chrome Media Router) - C:\Users\Workbench\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-19] CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [820280 2020-03-16] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3374160 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3103824 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe [619640 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab) R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [125656 2016-05-13] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10612592 2020-05-07] (Microsoft Corporation -> Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-07-31] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-07-31] (Dropbox, Inc -> Dropbox, Inc.) R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [905080 2019-12-19] (HP Inc. -> HP Inc.) R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [461848 2016-08-05] (HP Inc. -> HP Inc.) S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [378744 2020-03-31] (HP Inc. -> HP Inc.) R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [631800 2016-06-20] (HP Inc. -> HP Inc.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [205968 2017-12-03] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\vssbridge64.exe [414352 2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) R2 KSDE3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [617016 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab) S2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [7332104 2020-05-08] (Paramount Software UK Ltd -> Paramount Software UK Ltd) S3 MixedRealityOpenXRSvc; C:\WINDOWS\System32\MixedRealityRuntime.dll [139952 2020-05-14] (Microsoft Windows -> Microsoft Corporation) S3 MixedRealityOpenXRSvc; C:\WINDOWS\SysWOW64\MixedRealityRuntime.dll [105840 2020-05-14] (Microsoft Windows -> Microsoft Corporation) S3 MsMpiLaunchSvc; C:\Program Files\Microsoft MPI\Bin\msmpilaunchsvc.exe [27760 2016-06-13] (AzureEngBuildCodeSign -> ) [Datei ist nicht signiert] R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-03-23] (CyberLink Corp. -> CyberLink) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [314624 2016-09-05] (Realtek Semiconductor Corp -> Realtek Semiconductor) R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [726600 2019-06-25] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [360872 2018-09-21] (Synaptics Incorporated -> Synaptics Incorporated) S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [744968 2020-01-15] (Oracle Corporation -> Oracle Corporation) R2 VPNMonsterService; C:\Program Files (x86)\VPN Monster\vpnmonster-service.exe [16605544 2020-01-02] (Mykhailo Shypaiev Aleksandrovich -> ) S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [157480 2018-08-02] (Microsoft Corporation -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-04-21] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-04-21] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [2156368 2019-08-02] (Wacom Technology Corporation -> Wacom Technology, Corp.) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-20] (Microsoft Corporation) [Datei ist nicht signiert] R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (Kaspersky Lab -> AO Kaspersky Lab) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [71232 2016-09-06] (Intel Corporation -> Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [66624 2016-09-06] (Intel Corporation -> Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [350272 2016-09-06] (Intel Corporation -> Intel Corporation) S3 jakstaVA; C:\WINDOWS\system32\DRIVERS\jaksta_va.sys [103816 2017-02-23] (Jaksta Technologies Pty Ltd -> e2eSoft) R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [75600 2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [126288 2019-08-07] (Kaspersky Lab -> AO Kaspersky Lab) R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [91472 2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2017-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab) R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [236672 2019-08-07] (Kaspersky Lab -> AO Kaspersky Lab) R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [1093240 2019-08-07] (Kaspersky Lab -> AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [214592 2020-04-07] (Kaspersky Lab -> AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1168000 2019-08-07] (Kaspersky Lab -> AO Kaspersky Lab) R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [58704 2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [60536 2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [60784 2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50304 2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [46416 2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [48080 2018-02-12] (AnchorFree Inc -> The OpenVPN Project) R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [256752 2020-04-08] (Kaspersky Lab -> AO Kaspersky Lab) R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [309968 2020-04-07] (Kaspersky Lab -> AO Kaspersky Lab) R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [117496 2020-04-07] (Kaspersky Lab -> AO Kaspersky Lab) R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [206880 2020-04-10] (Kaspersky Lab -> AO Kaspersky Lab) R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [104576 2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [184960 2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [218240 2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) R0 mrcbt; C:\WINDOWS\System32\drivers\mrcbt.sys [93936 2020-03-25] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider) R0 mrigflt; C:\WINDOWS\System32\drivers\mrigflt.sys [79840 2019-11-26] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek Semiconductor Corp. -> Realtek ) R3 RtkBtFilter; C:\WINDOWS\System32\drivers\RtkBtfilter.sys [796560 2019-06-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-09-08] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation) R3 RTWlanE02; C:\WINDOWS\System32\drivers\rtwlane02.sys [9607464 2019-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation ) S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [60008 2016-08-22] (Synaptics Incorporated -> Synaptics Incorporated) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [55400 2018-09-21] (Synaptics Incorporated -> Synaptics Incorporated) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R3 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [237304 2020-01-15] (Oracle Corporation -> Oracle Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247216 2020-01-15] (Oracle Corporation -> Oracle Corporation) S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [131736 2019-08-02] (Wacom Technology Corporation -> Wacom Technology, Corp.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-04-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [391392 2020-04-21] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-04-21] (Microsoft Windows -> Microsoft Corporation) S3 WIMMount; C:\Program Files\Macrium\Reflect\wimmount.sys [37176 2019-03-19] (Microsoft Windows -> Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2019-11-15] (HP Inc. -> HP) R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation -> Microsoft Corporation) Code:
ATTFilter ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-05-15 11:30 - 2020-05-15 11:32 - 000048174 _____ C:\Users\Workbench\Downloads\FRST.txt 2020-05-15 11:29 - 2020-05-15 11:32 - 000000000 ____D C:\FRST 2020-05-15 11:27 - 2020-05-15 11:29 - 002286080 _____ (Farbar) C:\Users\Workbench\Downloads\FRST64.exe 2020-05-15 10:59 - 2020-05-15 10:59 - 000001420 _____ C:\Users\Workbench\Desktop\kaspersky.txt 2020-05-15 10:06 - 2020-05-15 10:06 - 000058873 _____ C:\Users\Workbench\Downloads\Lamper.pdf 2020-05-14 21:57 - 2020-05-14 21:57 - 000055951 _____ C:\Users\Workbench\Documents\2-4-Logical-Nested-Functions-Part-1.pdf 2020-05-14 21:51 - 2020-05-14 21:51 - 000044683 _____ C:\Users\Workbench\Downloads\Logical-Nested-Functions-Completed.xlsx 2020-05-14 21:51 - 2020-05-14 21:51 - 000043639 _____ C:\Users\Workbench\Downloads\Logical-Nested-Functions.xlsx 2020-05-14 09:29 - 2020-05-14 09:29 - 001539072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2020-05-14 09:29 - 2020-05-14 09:29 - 000736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe 2020-05-14 09:29 - 2020-05-14 09:29 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConsoleLogon.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSSessionUX.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll 2020-05-14 09:28 - 2020-05-14 09:28 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AccountsRt.dll 2020-05-14 09:26 - 2020-05-14 09:26 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 025444864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 007822888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 005098352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 002073176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001637376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001556200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001417760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001344000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001336320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001306112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001151824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001107456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001099600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001034752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000852992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000747832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000540200 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000139952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityRuntime.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000105840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MixedRealityRuntime.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 022638592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 019851264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 018029056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 007267840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 007011840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 006291456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 004858368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 004612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 003822080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 003513856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-05-14 09:24 - 2020-05-14 09:24 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-05-14 09:24 - 2020-05-14 09:24 - 001559040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pla.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001525760 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001507328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pla.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000994304 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PredictionUnit.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000410624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000345016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000301064 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpendp.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000299064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000273744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbroker.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000262848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpendp.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi32.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapi32.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2020-05-14 09:24 - 2020-05-14 09:24 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinput.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Clipboard.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbrokerAx.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkspbrokerAx.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpSa.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdpSa.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpSaProxy.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdpSaProxy.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\plasrv.exe 2020-05-14 09:23 - 2020-05-14 09:24 - 025902080 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 006525936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 005757872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 002259664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001686016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001397560 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 001393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001195008 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001178608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001125376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000943640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000896000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000894016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000683288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmIndexer.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000614400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000592944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000568136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000553664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000539184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000501200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000466344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000441584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000405424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000325432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PickerPlatform.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000246584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchangeHost.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2020-05-14 09:23 - 2020-05-14 09:23 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsentUxClient.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000099104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmsprep.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-05-14 09:22 - 2020-05-14 09:22 - 006710272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 006082808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 005340568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2020-05-14 09:22 - 2020-05-14 09:22 - 001990576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001975808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001952872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001737216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001665720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001654952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001492480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001461760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001250816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001214264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001011712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000895080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000891392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000801832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000792808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000782336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000778552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000748544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000672944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000655360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000564480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbsmsapi.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000451584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Wallet.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneOm.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2020-05-14 09:22 - 2020-05-14 09:22 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TaskApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.ESim.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.SystemManagement.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFi.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Management.Workplace.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000165176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Devices.Sensors.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Energy.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Compression.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000124504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\socialapis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000090936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.Preview.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeopleAPIs.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DiagnosticInvoker.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbussdapi.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll 2020-05-14 09:21 - 2020-05-14 09:22 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 002576896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000843576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000776792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000600064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000594472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000581544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.Phone.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Preview.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000197432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\useractivitybroker.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CameraCaptureUI.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 005945856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 001510912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 001222656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.FaceAnalysis.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 001213440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 001184256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000911872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000881664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000847872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000777840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000716800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000693672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Ocr.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000540160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000523264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRClient.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000245336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DataExchange.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Haptics.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppExtension.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gamingtcui.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRBroker.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Printers.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ffbroker.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsregtask.dll 2020-05-14 09:19 - 2020-05-14 09:20 - 014819328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2020-05-14 09:19 - 2020-05-14 09:19 - 005111296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2020-05-14 09:19 - 2020-05-14 09:19 - 001048480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2020-05-14 09:19 - 2020-05-14 09:19 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 003974376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 003747328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001934824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001406464 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001370112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001306424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001245696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000866304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000683848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000673296 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000628024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000375520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFiDirect.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000310928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000278080 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 000266552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemSettings.DataModel.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000260328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpmon.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VoipRT.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Authentication.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000066832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000050560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 009929528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 007257816 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 006435328 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 004565456 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 003807232 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 003655680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 003371416 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 002774088 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 002769000 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 002736640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 002087168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001999968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001819648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001646552 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll Geändert von Simo3 (15.05.2020 um 13:35 Uhr) Grund: Anpassung |
15.05.2020, 13:32 | #4 |
| Gefunden:VHO:Trojan-Ransom.Win32.GenericCode:
ATTFilter 2020-05-14 01:09 - 2020-05-14 01:09 - 001373184 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001288648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001218560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001098752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001023128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000891544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000888352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000879064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000859944 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000854528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmIndexer.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000847168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000796904 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000752584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 000742200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000676072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 000650240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000639400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000580608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000547992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000543824 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000524208 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2020-05-14 01:09 - 2020-05-14 01:09 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000390968 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000333128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000311096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposerFramework.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PasswordEnrollmentManager.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000221496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MtcModel.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SwitcherDataModel.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000142760 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000132712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CaptureService.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000107616 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000058696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 017791488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 009339392 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 007902912 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 007297536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 006232568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 006168576 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 005280192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 004624880 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 004005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 003727360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2020-05-14 01:08 - 2020-05-14 01:08 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 003581752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2020-05-14 01:08 - 2020-05-14 01:08 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 002854400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 002760704 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2020-05-14 01:08 - 2020-05-14 01:08 - 002504440 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 002448712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 002354688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 002256384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 002235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 002157056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 002072576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 002060800 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001825280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001786880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001536512 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001505592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001498624 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001486336 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001428480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001391104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.FaceAnalysis.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001385176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001346048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001336832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001270784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001182208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001158144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001150784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 001132544 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001085752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001059328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001053696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001027816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001007928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000999616 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000979264 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000957056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000945192 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000916768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000902656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2020-05-14 01:08 - 2020-05-14 01:08 - 000841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000819696 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000809984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000793088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000768000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000759808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000738304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000732160 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000732160 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000716312 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000710656 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000706544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000685368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000622592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 000614400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2020-05-14 01:08 - 2020-05-14 01:08 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000479744 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRClient.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000460200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 000448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneOm.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2020-05-14 01:08 - 2020-05-14 01:08 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.ESim.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskApis.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000399672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DataModel.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000380632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 000374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\PickerPlatform.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000339824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000318680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000273208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000238904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Workplace.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Devices.Sensors.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000209208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\useractivitybroker.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Haptics.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Compression.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcui.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000152416 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000147776 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\socialapis.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CameraCaptureUI.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeopleAPIs.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.Preview.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRBroker.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticInvoker.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Printers.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000088280 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbussdapi.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ffbroker.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000060432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 002150232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 001943040 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 001766400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 001745208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 001722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 001637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 001413712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 001263616 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 001072128 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe 2020-05-14 01:07 - 2020-05-14 01:07 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000637480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2020-05-14 01:07 - 2020-05-14 01:07 - 000634680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2020-05-14 01:07 - 2020-05-14 01:07 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2020-05-14 01:07 - 2020-05-14 01:07 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000410608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys 2020-05-14 01:07 - 2020-05-14 01:07 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2020-05-14 01:07 - 2020-05-14 01:07 - 000250696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2020-05-14 01:07 - 2020-05-14 01:07 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Internal.Input.ExpressiveInput.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe 2020-05-14 01:07 - 2020-05-14 01:07 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VoipRT.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys 2020-05-14 01:07 - 2020-05-14 01:07 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe 2020-05-14 01:07 - 2020-05-14 01:07 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000069704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys 2020-05-14 01:07 - 2020-05-14 01:07 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsUsbGDCoInstaller.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\TsUsbGD.sys 2020-05-14 01:07 - 2020-05-14 01:07 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSaveTask.exe 2020-05-14 01:07 - 2020-05-14 01:07 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll 2020-05-14 01:07 - 2020-05-14 01:07 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys 2020-05-13 23:07 - 2020-05-13 23:07 - 000016794 _____ C:\Users\Workbench\Downloads\Calculating-Project-Costs.xlsx 2020-05-13 22:57 - 2020-05-13 22:57 - 000000923 _____ C:\Users\Public\Desktop\VLC media player.lnk 2020-05-13 22:57 - 2020-05-13 22:57 - 000000923 _____ C:\ProgramData\Desktop\VLC media player.lnk 2020-05-13 06:34 - 2020-05-13 06:34 - 000001533 _____ C:\Users\Workbench\Downloads\Kontoumsaetze_600_336230800_20200513_063406.csv 2020-05-12 22:51 - 2020-05-12 22:51 - 000011429 _____ C:\Users\Workbench\Downloads\Common-Excel-Error-Values.xlsx 2020-05-12 22:46 - 2020-05-12 22:56 - 000000000 ____D C:\Users\Workbench\Documents\Plum Solutions Financial Modelling Course 2020-05-12 22:44 - 2020-05-12 22:44 - 000029007 _____ C:\Users\Workbench\Downloads\Overview-of-Scenario-Analysis-Methods.xlsx 2020-05-12 14:49 - 2020-05-12 14:49 - 000000155 _____ C:\Users\Workbench\Downloads\Kontoumsaetze_600_336230800_20200512_144923.csv 2020-05-12 14:05 - 2020-05-12 14:05 - 001552956 _____ C:\Users\Workbench\Downloads\Vex King - Good Vibes, Good Life_ How Self-Love Is the Key to Unlocking Your Greatness-Hay House UK (4 Dec 2018).epub 2020-05-12 13:48 - 2020-05-12 13:48 - 000161496 _____ C:\Users\Workbench\Downloads\305-4060284-8418710.pdf 2020-05-12 11:36 - 2020-05-12 11:36 - 000161526 _____ C:\Users\Workbench\Downloads\305-2444402-9782767.pdf 2020-05-12 11:33 - 2020-05-12 11:33 - 000000000 ____D C:\Users\Workbench\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2020-05-10 23:24 - 2020-05-10 23:24 - 027605866 _____ C:\Users\Workbench\Documents\Sa-pasnjaka-do-naucenjaka-MihajloPupin.pdf 2020-05-10 23:24 - 2020-05-10 23:24 - 002604981 _____ C:\Users\Workbench\Documents\Postskriptum-Aleksej-Puskov.pdf 2020-05-10 22:35 - 2020-05-10 22:35 - 010850871 _____ C:\Users\Workbench\Documents\Karici-snaga-porodice.pdf 2020-05-10 22:29 - 2020-05-10 22:29 - 000594819 _____ C:\Users\Workbench\Downloads\mission-313-conditional-statements-takeaways (2).pdf 2020-05-10 12:12 - 2020-05-10 12:12 - 006240660 _____ C:\Users\Workbench\Documents\DEU_75_lang_expose.pdf 2020-05-10 11:05 - 2020-05-10 11:05 - 000000000 ____D C:\Users\Workbench\AppData\Local\HP 2020-05-10 09:58 - 2020-05-10 09:58 - 000004096 _____ C:\Users\Workbench\Downloads\NU56L8CWSA.zip 2020-05-09 14:57 - 2020-05-09 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git 2020-05-08 20:08 - 2020-03-25 15:52 - 000093936 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\MRCBT.sys 2020-05-08 20:08 - 2019-11-26 13:10 - 000079840 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\mrigflt.sys 2020-05-07 22:29 - 2020-05-07 22:29 - 000236544 _____ C:\Users\Workbench\Documents\Kluen_Mieterselbstauskunft.pdf 2020-05-07 22:14 - 2020-05-07 22:14 - 001029244 _____ C:\Users\Workbench\Desktop\selbstauskunft_nagel_immob._8_2018_Müller_Jens.pdf 2020-05-07 21:51 - 2020-05-07 21:52 - 000891050 _____ C:\Users\Workbench\Documents\selbstauskunft_nagel_immob._8_2018.pdf 2020-05-06 14:26 - 2020-05-11 12:36 - 000000380 _____ C:\WINDOWS\Tasks\HPCeeScheduleForWorkbench.job 2020-05-06 14:26 - 2020-05-10 14:26 - 000003288 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForWorkbench 2020-05-04 13:15 - 2020-05-04 13:55 - 000564885 _____ C:\Users\Workbench\Desktop\mietbewerbung-fuer-wohnungen-und-gewerbeflaechen_müller_jens.pdf 2020-05-04 12:43 - 2020-05-04 12:43 - 000370856 _____ C:\Users\Workbench\Desktop\mietbewerbung-fuer-wohnungen-und-gewerbeflaechen.pdf 2020-05-01 15:35 - 2020-05-01 15:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2020-04-30 13:50 - 2020-04-30 13:50 - 000011551 _____ C:\Users\Workbench\Desktop\MyZipFile.zip 2020-04-29 15:23 - 2020-04-29 15:23 - 000000000 ____D C:\Users\Workbench\Documents\Font 2020-04-29 15:23 - 2020-04-29 15:23 - 000000000 ____D C:\Users\Workbench\Documents\CMap 2020-04-29 15:23 - 2020-04-29 15:23 - 000000000 ____D C:\Users\Workbench\Documents\CIDFont 2020-04-29 15:21 - 2020-04-29 15:21 - 001134592 _____ C:\Users\Workbench\Desktop\Unbenannt-2.indd 2020-04-29 14:44 - 2020-04-29 14:44 - 000615217 _____ C:\Users\Workbench\Desktop\3.pdf 2020-04-29 14:21 - 2020-04-29 14:21 - 001020971 _____ C:\Users\Workbench\Desktop\file_endlich.pdf 2020-04-29 14:07 - 2020-04-29 14:07 - 000120918 _____ C:\Users\Workbench\Downloads\WinScan2PDF.zip 2020-04-29 14:07 - 2020-04-29 14:07 - 000120918 _____ C:\Users\Workbench\Downloads\WinScan2PDF (1).zip 2020-04-29 14:07 - 2020-04-29 14:07 - 000000000 ____D C:\Users\Workbench\AppData\Roaming\WinScan2PDF 2020-04-28 17:21 - 2020-04-28 17:21 - 000107173 _____ C:\Users\Workbench\Downloads\quick-website-kpi-dashboard.xlsx 2020-04-27 23:05 - 2020-04-27 23:09 - 000001053 _____ C:\Users\Workbench\Untitled38.ipynb 2020-04-27 22:00 - 2020-04-27 23:05 - 000016325 _____ C:\Users\Workbench\Untitled37.ipynb 2020-04-27 11:16 - 2020-04-27 11:16 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Adobe 2020-04-27 11:03 - 2020-04-29 14:12 - 000000000 ____D C:\Users\Workbench\Desktop\HSG 2020-04-26 23:31 - 2020-05-12 14:19 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-04-26 23:26 - 2020-04-26 23:30 - 010565531 _____ C:\Users\Workbench\Downloads\Марк Саммерфилд - Программирование на Python 3. Подробное руководство-Символ-Плюс (2009).pdf 2020-04-26 11:56 - 2020-04-26 11:56 - 000000165 ____H C:\Users\Workbench\~$grabbed_ticketdata.xlsx 2020-04-26 11:43 - 2020-04-26 23:04 - 000003619 _____ C:\Users\Workbench\Untitled36.ipynb 2020-04-24 16:57 - 2020-04-24 16:57 - 002528312 _____ C:\Users\Workbench\Downloads\pandas-cheat-sheet-fixed.pdf 2020-04-24 12:37 - 2020-04-24 12:37 - 000000156 _____ C:\Users\Workbench\Desktop\AboutmeIN.txt 2020-04-24 11:38 - 2020-04-25 23:06 - 000017349 _____ C:\Users\Workbench\Untitled35.ipynb 2020-04-23 08:47 - 2020-04-23 08:47 - 000000507 _____ C:\Users\Workbench\Downloads\Deutsche Bank Webinar - Erste Schritte zum Online-Banking 24-04-2020.ics 2020-04-22 10:04 - 2020-04-22 10:04 - 000489034 _____ C:\Users\Workbench\grabbed_ticketdata.xlsx 2020-04-22 09:53 - 2020-04-22 09:53 - 000489034 _____ C:\Users\Workbench\test.xls 2020-04-22 09:41 - 2020-04-22 10:15 - 000023331 _____ C:\Users\Workbench\Untitled34.ipynb 2020-04-21 22:19 - 2020-04-21 22:25 - 000000997 _____ C:\Users\Workbench\Untitled33.ipynb 2020-04-21 21:06 - 2020-04-21 21:06 - 000001149 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk 2020-04-21 20:44 - 2020-04-21 20:44 - 000001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Dreamweaver 2020.lnk 2020-04-21 20:10 - 2020-04-21 20:10 - 000001137 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk 2020-04-21 17:20 - 2020-05-08 22:12 - 000000000 ____D C:\Users\Workbench\AppData\Local\CrashDumps 2020-04-21 17:02 - 2020-04-21 17:02 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2020.lnk 2020-04-21 12:18 - 2020-04-21 12:19 - 000000354 _____ C:\Users\Workbench\Downloads\Demo-Kontouebersicht.csv 2020-04-21 12:16 - 2020-04-21 12:16 - 000000000 ____D C:\Users\Workbench\AppData\Local\UXP 2020-04-20 21:59 - 2020-04-20 21:59 - 000001071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk 2020-04-20 21:47 - 2020-04-20 21:52 - 000009196 _____ C:\Users\Workbench\Untitled32.ipynb 2020-04-20 21:34 - 2020-04-20 21:34 - 000001059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2020.lnk 2020-04-19 13:11 - 2020-04-19 13:11 - 000489034 _____ C:\Users\Workbench\Downloads\Issue.Data.Overview.xlsx 2020-04-19 12:22 - 2020-04-19 12:22 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll 2020-04-19 12:22 - 2020-04-19 12:22 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe 2020-04-19 12:21 - 2020-04-19 12:21 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe 2020-04-19 12:21 - 2020-04-19 12:21 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe 2020-04-19 12:21 - 2020-04-19 12:21 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2020-04-19 12:21 - 2020-04-19 12:21 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2020-04-19 12:21 - 2020-04-19 12:21 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl 2020-04-19 12:21 - 2020-04-19 12:21 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe 2020-04-19 12:21 - 2020-04-19 12:21 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll 2020-04-19 12:21 - 2020-04-19 12:21 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2020-04-19 12:20 - 2020-04-19 12:20 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2020-04-19 12:20 - 2020-04-19 12:20 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll 2020-04-19 12:20 - 2020-04-19 12:20 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe 2020-04-19 12:20 - 2020-04-19 12:20 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2020-04-19 12:19 - 2020-04-19 12:19 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-04-19 12:19 - 2020-04-19 12:19 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2020-04-19 12:19 - 2020-04-19 12:19 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2020-04-19 12:19 - 2020-04-19 12:19 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2020-04-19 12:19 - 2020-04-19 12:19 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2020-04-19 12:19 - 2020-04-19 12:19 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2020-04-19 12:19 - 2020-04-19 12:19 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe 2020-04-19 12:19 - 2020-04-19 12:19 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2020-04-19 12:19 - 2020-04-19 12:19 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2020-04-19 12:19 - 2020-04-19 12:19 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe 2020-04-19 12:19 - 2020-04-19 12:19 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2020-04-19 12:19 - 2020-04-19 12:19 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2020-04-19 12:19 - 2020-04-19 12:19 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys 2020-04-19 12:19 - 2020-04-19 12:19 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll 2020-04-19 12:19 - 2020-04-19 12:19 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe 2020-04-19 12:18 - 2020-04-19 12:18 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2020-04-19 12:18 - 2020-04-19 12:18 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2020-04-19 12:18 - 2020-04-19 12:18 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2020-04-19 12:18 - 2020-04-19 12:18 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe 2020-04-19 12:18 - 2020-04-19 12:18 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2020-04-19 12:18 - 2020-04-19 12:18 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys 2020-04-19 12:18 - 2020-04-19 12:18 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2020-04-19 12:18 - 2020-04-19 12:18 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2020-04-19 12:18 - 2020-04-19 12:18 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys 2020-04-19 12:18 - 2020-04-19 12:18 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll 2020-04-19 12:18 - 2020-04-19 12:18 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys 2020-04-19 12:01 - 2020-04-19 13:14 - 000489034 _____ C:\Users\Workbench\Desktop\Issue Data Overview.xlsx 2020-04-17 23:14 - 2020-04-17 23:17 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2020-04-17 23:14 - 2020-04-17 23:17 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2020-04-16 18:44 - 2020-04-16 18:44 - 000000917 _____ C:\Users\Workbench\Downloads\Line continuation in two or more lines in Python.md 2020-04-16 18:39 - 2020-04-16 18:39 - 000001123 _____ C:\Users\Workbench\Downloads\Indexing in Python (1).md 2020-04-16 18:28 - 2020-04-16 18:28 - 000000909 _____ C:\Users\Workbench\Downloads\Indexing in Python.md 2020-04-16 18:23 - 2020-04-16 18:51 - 000010772 _____ C:\Users\Workbench\Untitled31.ipynb Code:
ATTFilter ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-05-15 11:30 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-05-15 11:30 - 2018-07-30 21:26 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2020-05-15 10:44 - 2019-10-05 14:43 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData 2020-05-15 09:54 - 2018-09-09 00:08 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2020-05-15 09:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-05-15 09:52 - 2019-09-18 21:58 - 002800738 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-05-15 09:52 - 2019-09-18 21:37 - 000798712 _____ C:\WINDOWS\system32\perfh019.dat 2020-05-15 09:52 - 2019-09-18 21:37 - 000168110 _____ C:\WINDOWS\system32\perfc019.dat 2020-05-15 09:52 - 2019-03-19 14:16 - 000788508 _____ C:\WINDOWS\system32\perfh007.dat 2020-05-15 09:52 - 2019-03-19 14:16 - 000168472 _____ C:\WINDOWS\system32\perfc007.dat 2020-05-15 09:52 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF 2020-05-15 09:47 - 2019-10-09 20:49 - 000000000 ____D C:\Users\Workbench\AppData\Roaming\WTablet 2020-05-15 09:47 - 2018-07-30 20:42 - 000000000 __SHD C:\Users\Workbench\IntelGraphicsProfiles 2020-05-15 00:29 - 2018-08-03 13:41 - 000000000 ____D C:\Users\Workbench\Documents\Outlook-Dateien 2020-05-15 00:28 - 2019-09-18 21:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-05-14 23:41 - 2016-07-29 14:33 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-05-14 23:40 - 2018-08-03 11:54 - 000000000 ___RD C:\Users\Workbench\3D Objects 2020-05-14 23:37 - 2020-02-29 11:01 - 000032768 _____ C:\WINDOWS\SysWOW64\antimalware.unwanted_products.product_registry.kvdb-shm 2020-05-14 23:37 - 2019-09-18 21:31 - 000553696 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-05-14 23:36 - 2019-09-18 22:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-05-14 23:34 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2020-05-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput 2020-05-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-05-14 23:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources 2020-05-14 23:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-05-14 23:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\inetsrv 2020-05-14 23:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-05-14 23:28 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-05-14 23:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-05-14 23:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning 2020-05-14 23:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-05-14 23:28 - 2019-03-19 06:52 - 000000000 ____D C:\PerfLogs 2020-05-14 23:26 - 2019-05-02 22:38 - 000000000 ____D C:\Users\Workbench\AppData\Roaming\vpnmonster 2020-05-14 22:05 - 2019-05-02 22:37 - 000000000 ____D C:\ProgramData\VPNMonster 2020-05-14 21:53 - 2018-07-30 20:42 - 000000000 ____D C:\Users\Workbench\AppData\Local\Packages 2020-05-14 21:47 - 2018-08-01 18:52 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-05-14 21:22 - 2019-10-02 21:57 - 000002121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk 2020-05-14 21:22 - 2019-10-02 21:57 - 000002110 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk 2020-05-14 21:03 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-05-14 20:57 - 2018-07-31 21:01 - 000000000 ____D C:\WINDOWS\system32\MRT 2020-05-14 10:37 - 2018-07-31 21:01 - 120636720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2020-05-14 01:07 - 2019-09-18 21:37 - 002874880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2020-05-14 00:43 - 2019-09-18 22:12 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-96994556-575868759-2045471897-1001 2020-05-14 00:43 - 2019-09-18 21:45 - 000002394 _____ C:\Users\Workbench\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-05-14 00:43 - 2018-07-30 20:45 - 000000000 ___RD C:\Users\Workbench\OneDrive 2020-05-14 00:34 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-05-13 22:55 - 2019-03-16 13:07 - 000000884 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk 2020-05-13 22:55 - 2019-03-16 13:06 - 000000000 ____D C:\Users\Workbench\AppData\Roaming\Notepad++ 2020-05-12 23:00 - 2019-09-18 22:12 - 000004650 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier 2020-05-12 23:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2020-05-12 23:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed 2020-05-12 22:49 - 2019-09-23 23:00 - 000136627 _____ C:\WINDOWS\Macrium Reflect Patch Log.txt 2020-05-12 20:48 - 2019-10-02 21:06 - 000000000 ___RD C:\Users\Workbench\Creative Cloud Files 2020-05-12 20:48 - 2018-08-01 18:50 - 000000000 ____D C:\Users\Workbench\AppData\Local\Adobe 2020-05-12 14:38 - 2018-07-30 21:21 - 000000000 ____D C:\Users\Workbench\AppData\LocalLow\Mozilla 2020-05-12 12:53 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2020-05-12 11:33 - 2020-01-27 19:31 - 000000000 ____D C:\Users\Workbench\AppData\Roaming\Zoom 2020-05-11 12:47 - 2020-04-10 14:32 - 000000000 ___HD C:\adobeTemp 2020-05-09 14:57 - 2020-02-18 20:59 - 000000000 ____D C:\Program Files\Git 2020-05-09 14:06 - 2020-03-20 15:52 - 000000000 ____D C:\Users\Workbench\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2020-05-09 14:06 - 2020-03-20 15:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2020-05-09 14:06 - 2020-03-20 15:52 - 000000000 ____D C:\Program Files\WinRAR 2020-05-08 22:54 - 2019-12-04 14:38 - 000001528 _____ C:\Users\Workbench\Desktop\Kaspersky Secure Connection Version 20.0.14.1085 installieren.lnk 2020-05-08 10:50 - 2019-11-14 19:19 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-05-08 10:50 - 2019-11-14 19:19 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-05-08 10:50 - 2019-11-14 19:19 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2020-05-06 14:27 - 2019-09-18 21:45 - 000000000 ____D C:\Users\Workbench 2020-05-04 09:58 - 2018-07-30 19:11 - 000000000 ____D C:\ProgramData\Realtek 2020-05-04 02:13 - 2019-06-20 02:27 - 000366360 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll 2020-05-04 02:13 - 2019-06-20 02:27 - 000333592 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll 2020-05-04 02:13 - 2019-06-20 02:27 - 000203544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_2.dll 2020-05-04 02:13 - 2019-06-20 02:27 - 000031512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_1.dll 2020-05-04 00:08 - 2020-02-29 11:02 - 000061832 _____ C:\WINDOWS\SysWOW64\antimalware.patch_management.product_registry.kvdb-wal 2020-05-03 23:04 - 2020-04-01 09:14 - 000000000 ____D C:\Users\Workbench\AppData\Local\ElevatedDiagnostics 2020-05-03 17:13 - 2019-06-20 02:27 - 000044312 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140_1.dll 2020-05-03 17:13 - 2019-06-20 02:27 - 000027416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_codecvt_ids.dll 2020-05-02 10:44 - 2020-02-29 11:02 - 000032768 _____ C:\WINDOWS\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb-shm 2020-05-02 10:44 - 2020-02-29 11:02 - 000032768 _____ C:\WINDOWS\SysWOW64\antimalware.patch_management.product_registry.kvdb-shm 2020-05-02 10:43 - 2019-07-25 20:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-05-01 15:35 - 2018-07-30 21:21 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-04-30 13:33 - 2018-07-30 20:42 - 000000000 ____D C:\Users\Workbench\AppData\Roaming\Adobe 2020-04-28 00:04 - 2018-08-07 20:48 - 000000000 ____D C:\Users\Workbench\.conda 2020-04-27 23:09 - 2018-08-07 20:49 - 000000000 ____D C:\Users\Workbench\AppData\Roaming\jupyter 2020-04-27 23:05 - 2018-08-11 21:39 - 000000000 ____D C:\Users\Workbench\.ipynb_checkpoints 2020-04-27 21:58 - 2018-08-07 20:49 - 000000043 _____ C:\Users\Workbench\.condarc 2020-04-27 11:14 - 2018-08-08 23:52 - 000000000 ___RD C:\Users\Workbench\Documents\Scanned Documents 2020-04-25 23:38 - 2016-08-23 21:10 - 000000000 ____D C:\SWSETUP 2020-04-25 23:37 - 2016-10-15 08:12 - 000000000 ____D C:\ProgramData\HP 2020-04-25 23:36 - 2016-10-15 08:13 - 000000000 ____D C:\Program Files\HPCommRecovery 2020-04-23 08:54 - 2018-08-03 13:38 - 000000000 ____D C:\Users\Workbench\AppData\Local\PlaceholderTileLogoFolder 2020-04-22 08:51 - 2019-10-02 21:07 - 000000000 ____D C:\Program Files\Adobe 2020-04-22 08:45 - 2019-10-02 21:08 - 000000000 ____D C:\Program Files\Common Files\Adobe 2020-04-21 20:12 - 2019-10-02 23:28 - 000000000 ____D C:\Users\Public\Documents\Adobe 2020-04-21 15:41 - 2018-08-02 09:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-04-21 12:17 - 2019-10-02 21:28 - 000000000 ____D C:\Users\Workbench\Documents\Adobe 2020-04-21 08:21 - 2020-03-18 16:05 - 000433701 _____ C:\Users\Workbench\Documents\Müller, Jens - Einkommensteuer 2019.steuer2019 2020-04-21 08:05 - 2020-02-22 11:42 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH 2020-04-20 22:00 - 2018-08-01 18:51 - 000000000 ____D C:\ProgramData\Adobe 2020-04-19 21:47 - 2019-02-24 16:12 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2020-04-19 13:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2020-04-19 13:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-04-16 18:48 - 2020-04-10 14:50 - 000000000 ____D C:\Users\Workbench\Desktop\OTRS 20200409 2020-04-16 18:48 - 2020-03-08 12:28 - 000000000 ____D C:\Users\Workbench\Desktop\Invoices ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2018-07-30 21:21 - 2015-12-18 02:43 - 000678944 _____ (WildTangent, Inc.) C:\ProgramData\uninstall1312618.exe 2018-07-30 20:42 - 2020-05-15 09:48 - 004564423 _____ () C:\Users\Workbench\AppData\Local\BTServer.log 2019-10-02 20:57 - 2019-10-02 20:57 - 000000410 _____ () C:\Users\Workbench\AppData\Local\oobelibMkey.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
15.05.2020, 13:34 | #5 |
| Gefunden:VHO:Trojan-Ransom.Win32.GenericCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01 durchgeführt von Workbench (15-05-2020 11:37:25) Gestartet von C:\Users\Workbench\Downloads Windows 10 Home Version 1903 18362.836 (X64) (2019-09-18 20:13:41) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-96994556-575868759-2045471897-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-96994556-575868759-2045471897-503 - Limited - Disabled) defaultuser0 (S-1-5-21-96994556-575868759-2045471897-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-96994556-575868759-2045471897-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-96994556-575868759-2045471897-504 - Limited - Disabled) Workbench (S-1-5-21-96994556-575868759-2045471897-1001 - Administrator - Enabled) => C:\Users\Workbench ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Total Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov) Active Directory Authentication Library für SQL Server (HKLM\...\{5AE8DFF5-F9A2-4B59-9875-45BFF82DC1DA}) (Version: 13.1.4001.0 - Microsoft Corporation) Hidden Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.009.20063 - Adobe Systems Incorporated) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.009.20063 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.1.0.407 - Adobe Systems Incorporated) Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.8 - Adobe Systems Incorporated) Adobe Dreamweaver 2020 (HKLM-x32\...\DRWV_20_1) (Version: 20.1 - Adobe Inc.) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.371 - Adobe) Adobe Illustrator 2020 (HKLM-x32\...\ILST_24_1_2) (Version: 24.1.2 - Adobe Inc.) Adobe InDesign 2020 (HKLM-x32\...\IDSN_15_0_2) (Version: 15.0.2 - Adobe Inc.) Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_1) (Version: 14.1 - Adobe Inc.) Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_1_2) (Version: 21.1.2 - Adobe Inc.) Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_1) (Version: 14.1 - Adobe Inc.) Amazon Redshift ODBC Driver 64-bit (HKLM\...\{788C401A-726B-4CE7-8BC2-89FD7967A6ED}) (Version: 1.3.7.1000 - Amazon Corporate LLC) Anaconda3 2020.02 (Python 3.7.6 64-bit) (HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\Anaconda3 2020.02 (Python 3.7.6 64-bit)) (Version: 2020.02 - Anaconda, Inc.) Application Verifier x64 External Package (HKLM\...\{B27BC1FC-8474-9E32-73C2-6F7CD58AD1E3}) (Version: 10.1.17763.132 - Microsoft) Hidden AutoHotkey 1.1.30.03 (HKLM\...\AutoHotkey) (Version: 1.1.30.03 - Lexikos) Balsamiq Mockups 3 (HKLM-x32\...\{9A88D758-A2F0-A80C-AFA3-8AD47CEAF8F9}) (Version: 3.5.16 - Balsamiq SRL) Hidden Balsamiq Mockups 3 (HKLM-x32\...\BalsamiqMockups3.EDE15CF69E11F7F7D45B5430C7D37CC6C3545E3C.1) (Version: 3.5.16 - Balsamiq SRL) Balsamiq Wireframes 4 (HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\{2CC1ECA6-BAE1-41EB-A139-E019A408F5A4}_is1) (Version: 4.0.29 - Balsamiq) BlueJ (HKLM-x32\...\{62B461DB-EB6E-46D6-B6FB-E5025FFA9A35}) (Version: 4.1.4 - BlueJ Team) calibre (HKLM-x32\...\{1E7FE48B-D11C-4B7A-BEEE-461ECC16BAAA}) (Version: 3.44.0 - Kovid Goyal) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.1.0.0 - Swiss Academic Software) ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{D256A5B9-68DA-4F6C-A447-A93E5639A46D}) (Version: 4.7.03083 - Microsoft Corporation) Hidden CopyTrans Control Center deinstallieren (HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\CopyTrans Suite) (Version: 4.017 - WindSolutions) CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.5.6909 - CyberLink Corp.) CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2.3309 - CyberLink Corp.) DiagnosticsHub_CollectionService (HKLM\...\{440C5592-4EA5-4772-B256-969D66068843}) (Version: 15.9.28016 - Microsoft Corporation) Hidden Dropbox 25 GB (HKLM-x32\...\{0867A88D-764F-366E-9E21-130DA8B472C3}) (Version: 3.1.18.0 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.295.1 - Dropbox, Inc.) Hidden Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.) Entity Framework 6.2.0 Tools for Visual Studio 2017 (HKLM-x32\...\{B843915F-00A1-44B1-994C-1AE0A6400AE3}) (Version: 6.2.61807.0 - Microsoft Corporation) Hidden Git version 2.26.2 (HKLM\...\Git_is1) (Version: 2.26.2 - The Git Development Community) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) HP Audio Switch (HKLM-x32\...\{0C5D69BD-B518-46DB-8471-506CD27F9478}) (Version: 1.0.138.0 - HP Inc.) HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.16.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.2 - HP Inc.) HP ePrint SW (HKLM-x32\...\{b0ebf7ff-6b1a-4a92-9c85-6915be1962b9}) (Version: 5.1.19895 - HP Inc.) HP JumpStart Bridge (HKLM-x32\...\{9B252E0D-7B31-48A6-B01E-B5CCBA286E8E}) (Version: 1.1.0.168 - HP Inc.) HP JumpStart Launch (HKLM-x32\...\{B90CB0DE-2E60-41C4-9857-466EB98192BF}) (Version: 1.1.158.0 - HP Inc.) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8357.5639 - HP Inc.) HP Support Assistant (HKLM-x32\...\{6FA09B91-5D97-45A9-95E9-50F635C98043}) (Version: 8.8.24.33 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{624DA112-9F71-492E-BAF9-0E5E4224626C}) (Version: 12.15.14.3 - HP Inc.) HP System Event Utility (HKLM-x32\...\{29E20347-C62F-4657-938E-876A182B67F1}) (Version: 1.4.14 - HP Inc.) icecap_collection_neutral (HKLM-x32\...\{A3B4D258-74E1-49D6-9A86-2DFEFEE48DEC}) (Version: 15.8.27906 - Microsoft Corporation) Hidden icecap_collection_x64 (HKLM\...\{E524832A-C567-499A-8872-0D79596E4DEE}) (Version: 15.8.27906 - Microsoft Corporation) Hidden icecap_collectionresources (HKLM-x32\...\{4B691388-E031-4268-A096-95173D1E6E0F}) (Version: 15.8.27924 - Microsoft Corporation) Hidden icecap_collectionresourcesx64 (HKLM-x32\...\{5A86972C-9DB5-40AA-B4EB-0ACE96AFDF88}) (Version: 15.8.27924 - Microsoft Corporation) Hidden IIS 10.0 Express (HKLM\...\{4E0AF984-1437-42DC-A8E4-A6EE920DDFAF}) (Version: 10.0.1743 - Microsoft Corporation) IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version: - ) Hidden IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version: - ) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11000.2996 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4526 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden IntelliTraceProfilerProxy (HKLM-x32\...\{ACBAA378-519A-441D-9349-C0AAD8DEAD04}) (Version: 15.0.17289.01 - Microsoft Corporation) Hidden Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Kaspersky Total Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden Kaspersky Total Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Kits Configuration Installer (HKLM-x32\...\{29B915AE-013F-151F-3E61-67F7363C3A09}) (Version: 10.1.17763.132 - Microsoft) Hidden Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{4DFD6FF3-9A29-4F31-AEE1-D44E016C5AD4}) (Version: 4.7.02558 - Microsoft Corporation) Hidden Libgen Desktop 1.3.3 (32-bit) (HKLM-x32\...\{418C00BD-8473-40B6-8D83-DC918B6A3457}) (Version: 1.3.3 - Libgen Apps) Macrium Reflect Home Edition (HKLM\...\{6A899298-3BC7-44B1-A416-F97626327A18}) (Version: 7.2.4440 - Paramount Software (UK) Ltd.) Hidden Macrium Reflect Home Edition (HKLM\...\MacriumReflect) (Version: 7.2 - Paramount Software (UK) Ltd.) Microsoft .NET Core SDK 2.1.505 (x64) (HKLM-x32\...\{8a2d6b13-cb92-4cfe-a3e0-468e6cdd1e2e}) (Version: 2.1.505 - Microsoft Corporation) Microsoft AS OLE DB Provider for SQL Server 2016 (HKLM\...\{875FD7AC-E11F-4F3D-BA4E-BCED5E4B78FF}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft Azure Authoring Tools - v2.9.6 (HKLM\...\{EDADFA19-7F96-4075-A4AB-2209910626C5}) (Version: 2.9.8899.26 - Microsoft Corporation) Microsoft Azure Compute Emulator - v2.9.6 (HKLM\...\Microsoft Azure Compute Emulator - v2.9.6) (Version: 2.9.8899.26 - Microsoft Corporation) Microsoft Azure Libraries for .NET – v2.9 (HKLM\...\{C5C91AA6-3E83-430E-8B7A-6B790083F28D}) (Version: 3.0.0127.060 - Microsoft Corporation) Microsoft Azure Storage Emulator - v5.7 (HKLM-x32\...\Microsoft Azure Storage Emulator - v5.7) (Version: 5.7.18218.1723 - Microsoft Corporation) Microsoft Identity Extensions (HKLM\...\{F99F24BF-0B90-463E-9658-3FD2EFC3C992}) (Version: 2.0.1459.0 - Microsoft Corporation) Microsoft MPI (7.1.12437.25) (HKLM\...\{8499ACD3-C1E3-45AB-BF96-DA491727EBE1}) (Version: 7.1.12437.25 - Microsoft Corporation) Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{2D98CD18-5754-4D94-B7E8-E6E11DAA56B1}) (Version: 13.0.811.168 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12730.20270 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation) Microsoft R Client (HKLM\...\{02EFEF35-C9D6-465D-BB0E-EB48B549B3AB}) (Version: 3.3.2.1988 - Microsoft) Microsoft SQL Server 2012 Native Client (HKLM\...\{E9AD0F97-5DF2-4F5B-BC5B-F524D21BF165}) (Version: 11.3.6518.0 - Microsoft Corporation) Microsoft SQL Server 2016 LocalDB (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.18.1100.314 - Microsoft Corporation) Microsoft Web Deploy 4.0 (HKLM\...\{AEA6EBD0-7E59-46C0-8B5E-1715BC58DC45}) (Version: 10.0.1994 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server vNext CTP1.6 (HKLM\...\{598EF772-9320-43B6-9D3C-A60A1F6A804E}) (Version: 15.0.600.33 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server vNext CTP1.6 (HKLM-x32\...\{2773DECE-0FE5-4CA9-96A8-621E0185388F}) (Version: 15.0.600.33 - Microsoft Corporation) Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla) MSI Development Tools (HKLM-x32\...\{6C961B30-A670-8A05-3BFE-3947E84DD4E4}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden Nero 11 InfoTool (HKLM-x32\...\{64BEF779-5053-48AF-A3D8-B70EBC1C70E7}) (Version: 11.0.00500 - Nero AG) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.6 - Notepad++ Team) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.1 - OBS Project) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden Open XML SDK 2.5 for Microsoft Office (HKLM-x32\...\{3EA16E23-14D2-466A-8268-D7CD40DC46B6}) (Version: 2.5.5631 - Microsoft Corporation) Hidden Oracle VM VirtualBox 6.1.2 (HKLM\...\{581F6CE1-0EE9-471C-B3E7-D8800F9E12C9}) (Version: 6.1.2 - Oracle Corporation) PDF24 Creator 8.6.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDF-XChange Editor (HKLM\...\{A92947C7-3157-4E71-9EF9-A4296E9DB977}) (Version: 7.0.328.2 - Tracker Software Products (Canada) Ltd.) Podrška za Apple aplikacije (32 bita) (HKLM-x32\...\{C56BA005-F02C-461B-ACA5-A0CE3E32578F}) (Version: 6.5 - Apple Inc.) Podrška za Apple aplikacije (64 bita) (HKLM\...\{C8087B7C-8496-45BE-92FB-91D31EB73969}) (Version: 6.5 - Apple Inc.) psqlODBC_x64 (HKLM\...\{3F8971B0-061B-4163-9D3F-EA94151B2FCF}) (Version: 09.06.0504 - PostgreSQL Global Development Group) PyCharm 2019.3.4 (HKLM-x32\...\PyCharm 2019.3.4) (Version: 193.6911.25 - JetBrains s.r.o.) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.55 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7922 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.76 - REALTEK Semiconductor Corp.) SDK ARM Additions (HKLM-x32\...\{0B5D6FB7-05A5-271B-5B99-82384219A471}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden SDK ARM Redistributables (HKLM-x32\...\{4A5F6E94-7967-A333-8231-CA9AF35E03BD}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden Selenium Basic (HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\{0277FC34-FD1B-4616-BB19-1FDB7381B291}_is1) (Version: 2.0.9.0 - Florent BREHERET) sptools_Microsoft.VisualStudio.OfficeDeveloperTools.Msi (HKLM-x32\...\{72BA31CD-9667-422B-A8A4-65C248E06222}) (Version: 15.0.26501 - Microsoft Corporation) Hidden sptools_Microsoft.VisualStudio.Vsto.Msi (HKLM-x32\...\{97C50C96-8106-490D-B81F-768753C39B56}) (Version: 15.0.27207 - Microsoft Corporation) Hidden sptools_Microsoft.VisualStudio.Vsto.Msi.Resources (HKLM-x32\...\{05830493-65CA-41E3-8A0F-BDFC531F99FE}) (Version: 15.0.27207 - Microsoft Corporation) Hidden sptools_Microsoft.VisualStudio.Vsto.Msi.x64 (HKLM-x32\...\{C83DFAD5-FF26-4ED8-B284-944463FA0E30}) (Version: 15.0.27207 - Microsoft Corporation) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.5.10.75 - Synaptics Incorporated) Tableau 2019.1 (20191.19.0213.2333) (HKLM\...\{685A1716-053B-406C-A06B-00CB81B9D8B7}) (Version: 19.1.233 - Tableau Software) Hidden Tableau 2019.1 (20191.19.0213.2333) (HKLM-x32\...\{ae528add-1027-4bd8-a69a-ad5a7bf7dd6b}) (Version: 19.1.233 - Tableau Software) Tableau Prep Builder 2019.1 (19.13.19.0304.1359) (HKLM\...\{16B27764-CFFC-498C-BCD9-54B74D02818D}) (Version: 19.13.15096 - Tableau Software) Hidden Tableau Prep Builder 2019.1 (19.13.19.0304.1359) (HKLM-x32\...\{fb96f0c4-fdb1-4695-8308-c10d0dda2c36}) (Version: 19.13.15096 - Tableau Software) Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.19260 - Microsoft Corporation) TypeScript SDK (HKLM-x32\...\{3CBDDAE8-99AE-4168-BDA7-8352BF15BE73}) (Version: 3.1.2.0 - Microsoft Corporation) Hidden Universal CRT Extension SDK (HKLM-x32\...\{7D225043-6CC5-7B56-11DD-AFF90E4C1C0C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden Universal CRT Headers Libraries and Sources (HKLM-x32\...\{CB19DBA2-C210-5646-9522-695A1317CD34}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden Universal CRT Redistributable (HKLM-x32\...\{5F577A45-3C65-352B-061D-D6A57F05402C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden Universal CRT Tools x64 (HKLM\...\{3B588BBE-EB02-D1B2-5CD5-7DB85AD8A3E7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden Universal CRT Tools x86 (HKLM-x32\...\{D2DC1EDF-EE04-9B5F-BDD7-06645D859EC3}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden Universal General MIDI DLS Extension SDK (HKLM-x32\...\{CE83D0BD-418A-F3D1-D6CE-687E96D1EBD0}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden UpdateAssistant (HKLM\...\{A7B60FC9-A750-43C7-B7EC-892CD09147C7}) (Version: 1.18.0.0 - Microsoft Corporation) Hidden vcpp_crt.redist.clickonce (HKLM-x32\...\{77B667B9-36B3-4712-AD45-28EA1A278D8B}) (Version: 14.16.27012 - Microsoft Corporation) Hidden Visual Studio Community 2017 (HKLM-x32\...\fcb54a37) (Version: 15.9.28307.586 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN) VPN Monster 3.1.15 (HKLM-x32\...\308a5eb7-39e0-5a93-a370-07944dcb6c4f) (Version: 3.1.15 - ) VPN Monster 3.2.9 (HKLM-x32\...\{308a5eb7-39e0-5a93-a370-07944dcb6c4f}) (Version: 3.2.9 - ) VS Immersive Activate Helper (HKLM-x32\...\{54FBC9A9-CCA1-417E-ACA6-203A32A39F37}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden VS JIT Debugger (HKLM\...\{4B816AD0-D12B-498A-8148-7CBE3ED328DE}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden VS Script Debugging Common (HKLM\...\{8B657335-3813-4CF4-A6FE-2AA44BE23F94}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden VS WCF Debugging (HKLM\...\{14AF842C-675E-4268-B493-EB76D9B465A8}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden vs_BlendMsi (HKLM-x32\...\{C5D83E0F-12E7-4BA3-98E6-DAE0E73B5BF9}) (Version: 15.0.27205 - Microsoft Corporation) Hidden vs_clickoncebootstrappermsi (HKLM-x32\...\{A68D7884-F036-4A0D-AE1A-410E0311E135}) (Version: 15.0.27005 - Microsoft Corporation) Hidden vs_clickoncebootstrappermsires (HKLM-x32\...\{91DDDFB5-1782-48C2-BA2A-8F4D9DE39D27}) (Version: 15.0.27005 - Microsoft Corporation) Hidden vs_clickoncesigntoolmsi (HKLM-x32\...\{6A1ECF65-2CBF-4B33-9D4A-D1C0A0E5FE45}) (Version: 15.0.27005 - Microsoft Corporation) Hidden vs_communitymsi (HKLM-x32\...\{71797C29-380A-492C-B35A-F5E4A7B57BDC}) (Version: 15.9.28307 - Microsoft Corporation) Hidden vs_communitymsires (HKLM-x32\...\{5297D80E-CD92-48D8-9DB0-301AB3205772}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_filehandler_amd64 (HKLM-x32\...\{A254DA0E-26A1-43C3-95BE-7A24D5599473}) (Version: 15.9.28302 - Microsoft Corporation) Hidden vs_filehandler_x86 (HKLM-x32\...\{1F42A73E-CF26-4D67-BA79-752CA56B639F}) (Version: 15.9.28302 - Microsoft Corporation) Hidden vs_FileTracker_Singleton (HKLM-x32\...\{A41E138F-5A3F-443C-B72D-957AB994FB5A}) (Version: 15.9.28128 - Microsoft Corporation) Hidden vs_minshellinteropmsi (HKLM-x32\...\{3A78DA3D-C8D4-429D-B536-6E59A0088451}) (Version: 15.8.27825 - Microsoft Corporation) Hidden vs_minshellmsi (HKLM-x32\...\{68B8AD33-CE97-4C3D-9583-669C39D21BA5}) (Version: 15.9.28302 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{5779B6DD-604A-41CE-BC3D-9D4BDDA22AD2}) (Version: 15.0.27005 - Microsoft Corporation) Hidden vs_tipsmsi (HKLM-x32\...\{1AC6CC3D-7724-4D84-9270-798A2191AB1C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-2) (Version: 1.0.42.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-3) (Version: 1.0.42.0 - LunarG, Inc.) Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.36-1 - Wacom Technology Corp.) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinAppDeploy (HKLM-x32\...\{716AE8F2-1BE3-7657-DF6B-F23DEEC75AF9}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation) Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation) WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH) WinRT Intellisense Desktop - en-us (HKLM-x32\...\{00B12DF9-5428-9406-DE2C-8E8A1A062B05}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E82A4A6C-C21C-35FE-B805-3E44318F6D63}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden WinRT Intellisense IoT - en-us (HKLM-x32\...\{7E898893-9C42-A572-7F57-FDE55CE812F7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E8B1CB29-5C24-D882-3CEF-F8A7263BC63D}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden WinRT Intellisense Mobile - en-us (HKLM-x32\...\{F6F11150-93DE-0507-FCA0-F746E0207017}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden WinRT Intellisense PPI - en-us (HKLM-x32\...\{8329C3A0-8582-D1C2-67FF-800654BFDF45}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{771C9DEF-7C0B-85DA-6426-7A20F06BEC94}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden WinRT Intellisense UAP - en-us (HKLM-x32\...\{B047C746-63E8-41C7-A5C0-7ABD390CF3E6}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{0063AF94-397B-9C64-1C71-D404B27C5D96}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden WISO steuer:Start 2020 (HKLM-x32\...\{963BB162-1A87-4223-A3E6-13431D0AD93E}) (Version: 27.00.1484 - Buhl Data Service GmbH) Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) Wondershare PDFelement 6 Pro(Build 6.8.8) (HKLM-x32\...\{B026557A-EF19-4812-8A79-B30F94AA0A78}_is1) (Version: 6.8.8.4159 - Wondershare Software Co.,Ltd.) Workflow Manager Client 1.0 (HKLM\...\{831D3854-30D1-4A11-927C-8E94B8091949}) (Version: 2.1.10525.2 - Microsoft Corporation) Hidden Workflow Manager Tools 1.0 for Visual Studio (HKLM\...\{9B4F2C44-56AC-4350-8A1F-C3AA5713102A}) (Version: 2.1.11218.0 - Microsoft Corporation) Hidden XLS Padlock 2019 (HKLM-x32\...\{704F9EA9-DFDC-4144-923F-5701394CE3DC}) (Version: 19.1.0.0 - G.D.G. Software) Zoom (HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2019-10-04] (Adobe Systems Incorporated) Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2019-10-02] (Adobe Systems Incorporated) Adobe XD -> C:\Program Files\WindowsApps\Adobe.CC.XD_28.9.12.2_x64__adky2gkssdxte [2020-05-11] (Adobe Systems Incorporated) Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-02-23] (Amazon.com) Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-07] (Autodesk Inc.) HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.2.228.0_x64__v10z8vjag6ke6 [2018-08-01] (HP Inc.) HP LOUNGE -> C:\Program Files\WindowsApps\UniversalMusicMobile.HPLOUNGE_2.1.1.0_x64__3ms5eyejfeart [2018-08-01] (Universal Music Mobile) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12106.2.48003.0_x64__nzyj5cx40ttqa [2020-04-20] (Apple Inc.) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-21] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-10] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-10] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.38.21323.0_x64__8wekyb3d8bbwe [2020-05-14] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad] Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.14.6005.0_x64__8wekyb3d8bbwe [2020-04-20] (Microsoft Studios) MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-04-13] (Netflix, Inc.) Power BI Desktop -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPowerBIDesktop_2.80.5808.0_x64__8wekyb3d8bbwe [2020-05-08] (Microsoft Corporation) SayMoney -> C:\Program Files\WindowsApps\36014IvanWeberITApps.SayMoney_2.0.84.0_x64__hb2advbb5krxm [2020-04-06] (IW IT & Apps) Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_5.7.25.0_x64__kx24dqmazqk8j [2020-01-17] (Random Salad Games LLC) [MS Ad] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE) Пакет за локални интерфејс за српски (Србија) -> C:\Program Files\WindowsApps\Microsoft.LanguageExperiencePacksr-Cyrl-RS_18362.15.46.0_neutral__8wekyb3d8bbwe [2020-05-14] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-0809389E78C4}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-14DB1E4916D4}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-3C406728F1A2}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-44A424DB3F50}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-5D556733E8C9}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-5DB46A739EEA}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-6AAF7EDD33D6}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-7D30CBC3F6BB}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-80B2B91F0D44}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-9E7F9EF1D002}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-A34FCBA29598}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-B0C8C528C673}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-B719752452AA}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-BE75D14E7B41}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-CDCD9EB97FD6}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-CEA7D8FD6954}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-E3CCFFAB4234}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-E9AAFA695FFB}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{0277FC34-FD1B-4616-BB19-EED04A1E4CD1}\InprocServer32 -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Selenium.dll (Florent BREHERET) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Workbench\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Workbench\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-96994556-575868759-2045471897-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-03] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> ) ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\igfxDTCM.dll [2017-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-03] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-05-10] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Workbench\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Selenium Basic\Start Chrome.lnk -> C:\Users\Workbench\AppData\Local\SeleniumBasic\Scripts\StartChrome.vbs () ShortcutWithArgument: C:\Users\Workbench\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\Workbench\anaconda3\Scripts\activate.bat C:\Users\Workbench\anaconda3 ShortcutWithArgument: C:\Users\Workbench\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=square ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-11-10 01:09 - 2019-11-10 01:09 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52\e_sqlite3.dll 2020-04-07 00:23 - 2020-04-07 00:24 - 038108160 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52\Xing.UWP.dll 2020-04-17 22:36 - 2020-04-17 22:36 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2020-04-17 22:36 - 2020-04-17 22:36 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2019-07-31 23:43 - 2019-07-31 23:43 - 000217600 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\ccme_asym.dll 2019-07-31 23:43 - 2019-07-31 23:43 - 000404480 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\ccme_base.dll 2019-07-31 23:43 - 2019-07-31 23:43 - 000379904 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\ccme_base_non_fips.dll 2019-07-31 23:43 - 2019-07-31 23:43 - 000504320 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\ccme_ecc.dll 2019-07-31 23:42 - 2019-07-31 23:42 - 000806400 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\ccme_ecc_accel_fips.dll 2019-07-31 23:43 - 2019-07-31 23:43 - 000218624 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\cryptocme.dll 2019-02-27 11:24 - 2017-10-19 11:17 - 000271360 _____ (Wondershare Software) [Datei ist nicht signiert] C:\WINDOWS\System32\WSPDFelementMonitor.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\sharepoint.com -> hxxps://iubhfs-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Microsoft MPI\Bin\;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\dotnet\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;C:\Program Files (x86)\Calibre2\;C:\Program Files\Git\cmd HKCU\Environment\\Path -> C:\Users\Workbench\anaconda3;C:\Users\Workbench\anaconda3\Library\mingw-w64\bin;C:\Users\Workbench\anaconda3\Library\usr\bin;C:\Users\Workbench\anaconda3\Library\bin;C:\Users\Workbench\anaconda3\Scripts;%USERPROFILE%\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-96994556-575868759-2045471897-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-96994556-575868759-2045471897-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. Network Binding: ============= VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet 3: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\StartupApproved\Run: => "Lync" HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\StartupApproved\Run: => "VPN Monster" HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer" HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\StartupApproved\Run: => "CCXProcess" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WMP-In-UDP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMP-Out-UDP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMP-Out-TCP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMP-In-UDP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMP-Out-UDP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMP-Out-TCP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-WMP-In-UDP-NoScope] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-WMP-Out-UDP-NoScope] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-WMP-Out-TCP-NoScope] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-In-UDP-NoScope] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-Out-UDP-NoScope] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-In-TCP-NoScope] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-Out-TCP-NoScope] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-WMP-In-UDP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-WMP-Out-UDP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-WMP-Out-TCP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-In-UDP] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-Out-UDP] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-In-TCP] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [WMPNSS-Out-TCP] => (Allow) C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{E4BD62D4-98EA-4B34-BAE7-7DE1787568D8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{DCF69F66-2AF7-43BE-A66F-2E97FC4797BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3A3619A6-0E86-4550-B750-68976902C05C}] => (Allow) C:\Program Files\CyberLink\PowerDirector14\PDR10.EXE => Keine Datei FirewallRules: [{C0D64FE2-1F07-4158-97AD-BB82960013AC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{AA013782-A192-4D4F-928C-6E432123D7BC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{9246D66D-44A9-4591-9A93-4D44B8B3E4D5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei FirewallRules: [{E61D3CCA-14DE-4034-858D-E06BD24F017B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe (CyberLink Corp. -> CyberLink) FirewallRules: [{55762C54-8833-4122-A9A0-E47586B03944}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{AA02B22A-61CA-4CD7-8DA0-D947806CD93A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1CA69F17-B742-4CEC-8D3F-F3892B59DDE7}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.) FirewallRules: [{CBF826F1-9472-4C44-B051-6F1580849475}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.) FirewallRules: [{AFEC5DC3-481E-4785-B9D9-C0E56332038A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office15\Lync.exe => Keine Datei FirewallRules: [{D03F85DE-DFB6-402D-A062-C6369C58BD65}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office15\UcMapi.exe => Keine Datei FirewallRules: [{C796A88B-F7BD-4F49-8747-1D9B964D2957}] => (Allow) C:\Program Files\Microsoft MPI\Bin\msmpilaunchsvc.exe (AzureEngBuildCodeSign -> ) [Datei ist nicht signiert] FirewallRules: [{E28F9568-438A-4C94-82AF-1FDEDD28A8D3}] => (Allow) C:\Program Files\Microsoft MPI\Bin\msmpilaunchsvc.exe (AzureEngBuildCodeSign -> ) [Datei ist nicht signiert] FirewallRules: [{97F03B43-9BB0-4910-99C7-C2E951D5C4C5}] => (Allow) C:\Program Files\Microsoft MPI\Bin\mpiexec.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{211B9A56-016F-46EF-B4F4-2A14B0F4ACB6}] => (Allow) C:\Program Files\Microsoft MPI\Bin\mpiexec.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{49DA96C4-1482-4512-BF41-445695573049}] => (Allow) C:\Program Files\Microsoft MPI\Bin\smpd.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{48A42897-35F3-4FB3-BBA1-A9C5325607D0}] => (Allow) C:\Program Files\Microsoft MPI\Bin\smpd.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D04CA6A1-463D-422D-8E8E-B0949FFE50EB}] => (Allow) LPort=12292 FirewallRules: [{1D0FC40C-B269-4EDF-B312-8A2B986804CA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office15\Lync.exe => Keine Datei FirewallRules: [{83252102-5CEB-4585-9D31-6A1C61EA984A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office15\UcMapi.exe => Keine Datei FirewallRules: [{0170CDA3-7BB3-4E00-88F5-04F1BD69FDB6}] => (Allow) C:\Program Files (x86)\VPN Monster\vpnmonster-service.exe (Mykhailo Shypaiev Aleksandrovich -> ) FirewallRules: [{21B66E2E-39D6-43DB-8AED-0C63B5BEB053}] => (Allow) C:\Program Files (x86)\VPN Monster\openvpn\openvpn.exe (Mykhailo Shypaiev Aleksandrovich -> The OpenVPN Project) FirewallRules: [{13B4021A-B77C-4AFE-807E-CB645CEAB287}] => (Allow) C:\Program Files (x86)\VPN Monster\openvpn\openvpn.exe (Mykhailo Shypaiev Aleksandrovich -> The OpenVPN Project) FirewallRules: [{1A215F11-5D72-459F-B3BC-7DF4378DF211}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{127F531D-813E-4E26-967C-6DF4ABAA784D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{14CBE3BD-51D8-47BB-AF3A-14BCA7F96E06}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B872C044-4869-48C0-A94C-7B16E13DFBF0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0C7FB58E-AFA9-44D9-874F-31402E7E3BD2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{99DAF55F-9C78-40F4-8231-3978A1629CCD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12106.2.48003.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{36677B3B-6A84-4E87-BA2C-671EB041137F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12106.2.48003.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D63259C3-20B4-4419-9DFD-D6D255D7CDAC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12106.2.48003.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E5A88223-782C-4F65-844D-0BD90C1129D4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12106.2.48003.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{11C12844-283C-49AC-99B9-63E104E6230B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12106.2.48003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E38C8E4A-3495-4CB3-8695-1D41C59AEA30}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12106.2.48003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{80700DB2-EE54-4451-9112-4433074A7BBC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12106.2.48003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F8468F23-106E-41DB-87B9-704985ABF964}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12106.2.48003.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CE9AD19C-51FA-4403-B460-0802D956C73F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 11-05-2020 13:42:54 Geplanter Prüfpunkt 14-05-2020 20:57:33 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (05/15/2020 11:21:07 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1436,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/15/2020 10:55:56 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1764,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/15/2020 10:49:00 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9888,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/15/2020 10:29:29 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6880,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/15/2020 10:18:18 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12728,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/15/2020 10:04:56 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11856,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/15/2020 12:29:28 AM) (Source: WTabletServicePro) (EventID: 1) (User: ) Description: Event-ID 1 Error: (05/15/2020 12:29:22 AM) (Source: WTabletServicePro) (EventID: 1) (User: ) Description: Event-ID 1 Systemfehler: ============= Error: (05/15/2020 09:47:09 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (05/15/2020 09:47:09 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (05/15/2020 12:29:46 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HG2AJ2MU) Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/15/2020 12:29:43 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HG2AJ2MU) Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/15/2020 12:29:42 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HG2AJ2MU) Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/14/2020 11:37:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MacriumService" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (05/14/2020 11:37:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst MacriumService erreicht. Error: (05/14/2020 11:37:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "FlexNet Licensing Service 64" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Windows Defender: =================================== Date: 2020-04-26 22:22:26.406 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {25A5D8A1-AE8F-4F09-8F47-41A7EA439093} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-04-26 21:59:38.266 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5527ECB3-4D8E-46ED-90B3-BD0D1E0325ED} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-04-26 21:37:32.075 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9F507448-2BE8-43A1-A588-72A9926C2C13} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-04-26 21:06:26.366 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {441BA4C3-D647-4CDD-888A-0F241E8FA1EF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-04-26 20:48:46.552 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {10347347-AEE4-4AD3-ADBC-F58925870390} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-04-23 20:47:55.558 Description: Fehler des Windows Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen. CodeIntegrity: =================================== Date: 2020-05-15 11:40:09.288 Description: Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2020-05-15 11:40:09.088 Description: Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2020-05-15 11:40:08.867 Description: Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2020-05-15 11:40:08.646 Description: Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2020-05-15 11:40:08.215 Description: Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2020-05-15 11:39:28.101 Description: Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2020-05-14 23:43:53.689 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2020-05-14 23:43:53.658 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: Insyde F.30 06/25/2018 Hauptplatine: HP 81FF Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 66% Installierter physikalischer RAM: 8064.66 MB Verfügbarer physikalischer RAM: 2711.45 MB Summe virtueller Speicher: 14720.66 MB Verfügbarer virtueller Speicher: 7812.76 MB ==================== Laufwerke ================================ Drive c: (WINDOWS) (Fixed) (Total:917.49 GB) (Free:715.82 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:12.79 GB) (Free:1.34 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] \\?\Volume{99b71f34-6454-45d3-862a-3ffb89a74846}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.35 GB) NTFS \\?\Volume{72cf60f6-ce95-4523-b071-2386e331150b}\ () (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: A50E1C7D) Partition: GPT. ==================== Ende von Addition.txt ======================= |
15.05.2020, 13:45 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gefunden:VHO:Trojan-Ransom.Win32.Generic Was soll das sein, ein gewerblich genutzter Büro-PC?
__________________ --> Gefunden:VHO:Trojan-Ransom.Win32.Generic |
15.05.2020, 14:13 | #7 |
| Gefunden:VHO:Trojan-Ransom.Win32.Generic Nein, mein privater Laptop. |
15.05.2020, 14:27 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gefunden:VHO:Trojan-Ransom.Win32.GenericZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.05.2020, 14:32 | #9 |
| Gefunden:VHO:Trojan-Ransom.Win32.Generic Ja, ich belege Uni bzw. Udemy Kurse zu Programmierung und Design. Das sind meine Studentenversionen der Programme . |
15.05.2020, 14:35 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gefunden:VHO:Trojan-Ransom.Win32.Generic Ok, das erklärt es. Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features deinstallieren: Adobe Acrobat Reader DC - Deutsch Adobe Flash Player 32 NPAPI Google Chrome Google Update Helper HP Audio Switch HP Connection Optimizer HP Documentation HP ePrint SW HP JumpStart Bridge HP JumpStart Launch HP Registration Service HP Support Assistant HP Support Solutions Framework HP System Event Utility Kaspersky Secure Connection Kaspersky Total Security Nero 11 InfoTool PDF-XChange Editor 7.0.328.2
__________________ Logfiles bitte immer in CODE-Tags posten |
15.05.2020, 14:40 | #11 |
| Gefunden:VHO:Trojan-Ransom.Win32.Generic Ok, bei einigen Programmen kann ich es nachvollziehen. Aber mein Antivirenprogramm bzw. meine Firewall soll deinstalliert werden? Kannst Du das etwas erläutern? Danach bin ich doch total schutzlos ausgeliefert, immerhin hat Kaspersky mein jetziges "Problem" gemeldet. Sowie HP Support Assistant, das Programm installiert die HP Backups nach. Kannst Du das vielleicht etwas für einen Laien erläutern? Wäre super. EDIT: Ist das zwingend notwendig um zu überprüfen, ob es sich bei dem Fund tatsächlich um einen Trojaner handelt? Geändert von Simo3 (15.05.2020 um 14:42 Uhr) Grund: Erweiterung |
15.05.2020, 14:45 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gefunden:VHO:Trojan-Ransom.Win32.Generic Kaspersky ist ein Schrottprogramm und Problemverursacher. Da raten wir schon seit locker 10 Jahren von ab. Und dann ist das nichtmal ein reiner Virenscanner sondern eine Suite, von der wurde schon immer GRUNDSÄTZLICH abgeraten. Deinstallieren, umgehend.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.05.2020, 15:39 | #13 |
| Gefunden:VHO:Trojan-Ransom.Win32.Generic Verstehe. Ich deinstalliere die aufgeführten Programme jetzt und melde mich gleich wenn ich alle Programme deinstalliert habe. Vielleicht kannst Du mir dann wenn wir fertig sind eine brauchbare Alternative nennen. Edit: Ist erledigt. Gerne weitere Anweisungen zum weiteren Vorgehen. |
15.05.2020, 20:34 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gefunden:VHO:Trojan-Ransom.Win32.Generic Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.05.2020, 21:20 | #15 |
| Gefunden:VHO:Trojan-Ransom.Win32.GenericCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05-2020 01 durchgeführt von Workbench (Administrator) auf LAPTOP-HG2AJ2MU (HP HP Notebook) (15-05-2020 21:55:44) Gestartet von C:\Users\Workbench\Downloads Geladene Profile: Workbench Platform: Windows 10 Home Version 1903 18362.836 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc\AdobeNotificationClient.exe (CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Flexera Software LLC -> Flexera Software LLC) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Intel Corporation -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\IntelCpHeciSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13> (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Mykhailo Shypaiev Aleksandrovich -> ) C:\Program Files (x86)\VPN Monster\vpnmonster-service.exe (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Reflect\reflect.exe <2> (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Reflect\reflectbin.exe <2> (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-09-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1467400 2016-09-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [231640 2016-05-13] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7426672 2020-05-08] (Paramount Software UK Ltd -> Paramount Software UK Ltd) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5641776 2020-05-04] (Adobe Inc. -> Adobe Systems Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2042424 2020-03-16] (Adobe Inc. -> Adobe Inc.) HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Workbench\AppData\Local\Microsoft\Teams\Update.exe [1780448 2019-06-28] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [648328 2020-04-13] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5417008 2020-05-04] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-96994556-575868759-2045471897-1001\...\Run: [VPN Monster] => C:\Program Files (x86)\VPN Monster\VPN Monster.exe [90762592 2019-12-20] (Mykhailo Shypaiev Aleksandrovich -> GitHub, Inc.) Startup: C:\Users\Workbench\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-02-08] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0EC61239-85AF-4CB8-AEB7-F69E59461253} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe Task: {14073206-D95B-4B44-AE2A-0D406C746502} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [134008 2020-03-25] (HP Inc. -> HP Inc.) Task: {16E02CC6-971C-470D-87CF-6DBACCDE771E} - System32\Tasks\HPCeeScheduleForWorkbench => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [97656 2018-09-11] (HP Inc. -> HP Inc.) Task: {19D9F864-10F5-48FB-BB9A-8FB3F8F51122} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe Task: {20B5A591-7F3B-4132-ACC1-E6F2C681C890} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {33616CFB-7F4E-4247-9A55-AAB8F15DF230} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {40128F59-7103-4E82-AEA9-008E68A017B1} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {5204F0A3-0173-4167-9724-B98E0AAC8B14} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe Task: {53F79AA4-59DE-43D2-B8F3-81AA79FDEF14} - System32\Tasks\Macrium-Backup-{668452CB-CCDA-4CA5-9F70-D71D0B82FA05} => C:\program files\macrium\reflect\Reflect.exe [1309480 2020-05-08] (Paramount Software UK Ltd -> Paramount Software UK Ltd) Task: {5569822A-47C3-49CB-B5B0-2530F474C5C1} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [584488 2016-09-21] (Dropbox, Inc -> ) Task: {6056EC9E-2A69-4253-897A-4116495EF10D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {6189B6AA-7880-498E-ACEB-B9F0AD435282} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-07-31] (Dropbox, Inc -> Dropbox, Inc.) Task: {6400E643-8430-4C94-AADE-822A5A082FFD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [127176 2020-05-12] (Mozilla Corporation -> Mozilla Foundation) Task: {695B360B-C19A-4D08-90C9-72242F2FBFF4} - System32\Tasks\Macrium-Backup-{74ED41BA-4B31-4649-82B8-06A1E2EEE218} => C:\program files\macrium\reflect\Reflect.exe [1309480 2020-05-08] (Paramount Software UK Ltd -> Paramount Software UK Ltd) Task: {70F88977-604D-4BE0-81AD-FC3D89758B2A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4357016 2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Task: {71D0A263-6D7A-4A57-B4E2-AC1B879FA369} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {743A5F02-F2FE-4864-BCD7-024B91C9B852} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems) Task: {7643582A-4E82-46A9-9271-EE74C0C8560B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe Task: {7736B5CE-AAA0-4E1F-9B58-C7F3066C7B6E} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1657880 2016-10-04] (HP Inc. -> HP Inc.) Task: {852EFD40-C438-43B2-B812-CC9762AAB813} - System32\Tasks\HPJumpStartProvider => C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe Task: {9FD13E73-F0CB-44D2-BD04-EA8F39BF9B1C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772552 2020-05-08] (Microsoft Corporation -> Microsoft Corporation) Task: {AB427D93-617F-4565-91F3-A447F594AE83} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124752 2020-05-15] (Microsoft Corporation -> Microsoft Corporation) Task: {AD245FCE-C3BE-4355-A174-2C7E5D524550} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1429400 2020-05-15] (Microsoft Corporation -> Microsoft Corporation) Task: {B0FA551D-4A55-4970-B271-AB6BBFD07DF8} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-07-31] (Dropbox, Inc -> Dropbox, Inc.) Task: {B3CE6095-D8CE-4BAA-99E2-58EEA1740B49} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe Task: {BD4BFDDF-5517-4605-B908-2C5F7AE3BFE1} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [862 2019-04-30] () [Datei ist nicht signiert] Task: {C39EAE0A-CD4E-4CC1-A26A-77E68A34789C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.) Task: {CCB2CC1A-4A33-4798-9E52-ECB3A1DAD2A9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4357016 2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Task: {D2572A35-8A71-4563-90AA-F0E47DCDBA64} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772552 2020-05-08] (Microsoft Corporation -> Microsoft Corporation) Task: {DEF4A427-3298-42A0-9C45-1BA9A68C65DE} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124752 2020-05-15] (Microsoft Corporation -> Microsoft Corporation) Task: {E760C2C8-7653-4397-BC28-ABC5B0C692BE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe Task: {EB813494-36B8-4034-AB93-0D992929DED5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.) Task: {F49387BF-6C17-4897-B437-7C79945DEF70} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-15] (Microsoft Windows Publisher -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForWorkbench.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1f95c391-bd84-4544-bb1e-03f0d9f00636}: [DhcpNameServer] 10.136.0.1 Tcpip\..\Interfaces\{84b5a339-b25b-41c4-a20b-f812c43d8423}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-96994556-575868759-2045471897-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-96994556-575868759-2045471897-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE SearchScopes: HKLM -> {0BBC82F7-21C0-41E6-B07E-2E2220DE55E3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {0BBC82F7-21C0-41E6-B07E-2E2220DE55E3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-96994556-575868759-2045471897-1001 -> {0BBC82F7-21C0-41E6-B07E-2E2220DE55E3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-13] (Microsoft Corporation -> Microsoft Corporation) BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-01-13] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2019-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-96994556-575868759-2045471897-1001 -> Kein Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Keine Datei Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) Code:
ATTFilter Edge: ====== DownloadDir: C:\Users\Workbench\Downloads FireFox: ======== FF DefaultProfile: hiyi4lel.default-1554025805582 FF ProfilePath: C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582 [2020-05-15] FF Homepage: Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582 -> hxxps://www.google.com FF Extension: (Cookie AutoDelete) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\CookieAutoDelete@kennydo.com.xpi [2020-05-15] FF Extension: (Illusion of Silence by MaDonna) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\{0cad434e-b61d-4c9f-a44a-348378ca3eaa}.xpi [2020-05-15] FF Extension: (OldWood) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\{1268dd7d-073e-4bf1-81dc-f1bb0f4f0c2e}.xpi [2019-09-23] FF Extension: (cookies.txt) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\{12cf650b-1822-40aa-bff0-996df6948878}.xpi [2019-07-14] FF Extension: (Dark-ish Rainbow) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\{21f69c5d-b9e1-470f-a890-74454e954eee}.xpi [2019-09-23] FF Extension: (Blue Carbon Fiber) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\{5ab03bdd-3d91-4c73-801e-607ca27458d0}.xpi [2019-09-23] FF Extension: (Black Musical Notes by MaDonna) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\{72bcb93a-976d-4aa4-b35e-16279dccc235}.xpi [2020-05-15] FF Extension: (NoScript) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-05-15] FF Extension: (Citavi Picker) - C:\Users\Workbench\AppData\Roaming\Mozilla\Firefox\Profiles\hiyi4lel.default-1554025805582\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2020-05-15] FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05] FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2019-07-31] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-03-16] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-12] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-13] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei] FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei] FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-05-04] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-03-16] (Adobe Inc. -> Adobe Systems) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei] FF Plugin HKU\S-1-5-21-96994556-575868759-2045471897-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Workbench\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-12] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2018-12-06] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2018-12-06] <==== ACHTUNG ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [820280 2020-03-16] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3374160 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3103824 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [125656 2016-05-13] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10612592 2020-05-07] (Microsoft Corporation -> Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-07-31] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-07-31] (Dropbox, Inc -> Dropbox, Inc.) S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [378744 2020-03-31] (HP Inc. -> HP Inc.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [205968 2017-12-03] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [7332104 2020-05-08] (Paramount Software UK Ltd -> Paramount Software UK Ltd) S3 MixedRealityOpenXRSvc; C:\WINDOWS\System32\MixedRealityRuntime.dll [139952 2020-05-14] (Microsoft Windows -> Microsoft Corporation) S3 MixedRealityOpenXRSvc; C:\WINDOWS\SysWOW64\MixedRealityRuntime.dll [105840 2020-05-14] (Microsoft Windows -> Microsoft Corporation) S3 MsMpiLaunchSvc; C:\Program Files\Microsoft MPI\Bin\msmpilaunchsvc.exe [27760 2016-06-13] (AzureEngBuildCodeSign -> ) [Datei ist nicht signiert] R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-03-23] (CyberLink Corp. -> CyberLink) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [314624 2016-09-05] (Realtek Semiconductor Corp -> Realtek Semiconductor) R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [726600 2019-06-25] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [360872 2018-09-21] (Synaptics Incorporated -> Synaptics Incorporated) S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [744968 2020-01-15] (Oracle Corporation -> Oracle Corporation) R2 VPNMonsterService; C:\Program Files (x86)\VPN Monster\vpnmonster-service.exe [16605544 2020-01-02] (Mykhailo Shypaiev Aleksandrovich -> ) S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [157480 2018-08-02] (Microsoft Corporation -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\NisSrv.exe [3304992 2020-05-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MsMpEng.exe [103376 2020-05-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [2156368 2019-08-02] (Wacom Technology Corporation -> Wacom Technology, Corp.) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-20] (Microsoft Corporation) [Datei ist nicht signiert] R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [71232 2016-09-06] (Intel Corporation -> Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [66624 2016-09-06] (Intel Corporation -> Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [350272 2016-09-06] (Intel Corporation -> Intel Corporation) S3 jakstaVA; C:\WINDOWS\system32\DRIVERS\jaksta_va.sys [103816 2017-02-23] (Jaksta Technologies Pty Ltd -> e2eSoft) R0 mrcbt; C:\WINDOWS\System32\drivers\mrcbt.sys [93936 2020-03-25] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider) R0 mrigflt; C:\WINDOWS\System32\drivers\mrigflt.sys [79840 2019-11-26] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider) R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [69952 2020-03-17] (Insecure.Com LLC -> Insecure.Com LLC.) S4 npcap_wifi; C:\WINDOWS\system32\DRIVERS\npcap.sys [69952 2020-03-17] (Insecure.Com LLC -> Insecure.Com LLC.) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek Semiconductor Corp. -> Realtek ) R3 RtkBtFilter; C:\WINDOWS\System32\drivers\RtkBtfilter.sys [796560 2019-06-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-09-08] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation) R3 RTWlanE02; C:\WINDOWS\System32\drivers\rtwlane02.sys [9607464 2019-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation ) S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [60008 2016-08-22] (Synaptics Incorporated -> Synaptics Incorporated) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [55400 2018-09-21] (Synaptics Incorporated -> Synaptics Incorporated) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R3 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [237304 2020-01-15] (Oracle Corporation -> Oracle Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247216 2020-01-15] (Oracle Corporation -> Oracle Corporation) S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [131736 2019-08-02] (Wacom Technology Corporation -> Wacom Technology, Corp.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-05-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [394680 2020-05-15] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64944 2020-05-15] (Microsoft Windows -> Microsoft Corporation) S3 WIMMount; C:\Program Files\Macrium\Reflect\wimmount.sys [37176 2019-03-19] (Microsoft Windows -> Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2019-11-15] (HP Inc. -> HP) S3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-05-15 21:53 - 2020-05-15 21:53 - 000001848 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk 2020-05-15 21:53 - 2020-05-15 21:53 - 000001836 _____ C:\Users\Public\Desktop\Wireshark.lnk 2020-05-15 21:53 - 2020-05-15 21:53 - 000001836 _____ C:\ProgramData\Desktop\Wireshark.lnk 2020-05-15 21:42 - 2020-05-15 21:42 - 000003198 _____ C:\WINDOWS\system32\Tasks\npcapwatchdog 2020-05-15 21:41 - 2020-05-15 21:42 - 000000000 ____D C:\Program Files\Npcap 2020-05-15 21:41 - 2020-05-15 21:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Npcap 2020-05-15 21:41 - 2020-05-15 21:41 - 000000000 ____D C:\WINDOWS\system32\Npcap 2020-05-15 21:38 - 2020-05-15 21:53 - 000000000 ____D C:\Program Files\Wireshark 2020-05-15 16:51 - 2020-05-15 16:51 - 001295576 _____ (Google LLC) C:\Users\Workbench\Downloads\ChromeSetup(3).exe 2020-05-15 16:51 - 2020-05-15 16:51 - 001295576 _____ (Google LLC) C:\Users\Workbench\Downloads\ChromeSetup(2).exe 2020-05-15 16:26 - 2020-05-15 16:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2020-05-15 15:54 - 2016-09-23 13:16 - 000000109 _____ C:\Users\Workbench\Desktop\Online PDF Tools.url 2020-05-15 15:46 - 2020-05-15 15:46 - 002665275 _____ C:\Users\Workbench\Downloads\geek (1).zip 2020-05-15 14:49 - 2020-05-15 14:50 - 060097344 _____ (Wireshark development team) C:\Users\Workbench\Downloads\Wireshark-win64-3.2.3.exe 2020-05-15 14:20 - 2020-05-15 14:23 - 000000000 ____D C:\AdwCleaner 2020-05-15 11:42 - 2020-05-15 11:42 - 008196784 _____ (Malwarebytes) C:\Users\Workbench\Downloads\adwcleaner_8.0.4.exe 2020-05-15 11:37 - 2020-05-15 14:13 - 000067913 _____ C:\Users\Workbench\Downloads\Addition.txt 2020-05-15 11:30 - 2020-05-15 21:58 - 000037163 _____ C:\Users\Workbench\Downloads\FRST.txt 2020-05-15 11:29 - 2020-05-15 21:57 - 000000000 ____D C:\FRST 2020-05-15 11:27 - 2020-05-15 11:29 - 002286080 _____ (Farbar) C:\Users\Workbench\Downloads\FRST64.exe 2020-05-15 10:59 - 2020-05-15 10:59 - 000001420 _____ C:\Users\Workbench\Desktop\kaspersky.txt 2020-05-15 10:06 - 2020-05-15 10:06 - 000058873 _____ C:\Users\Workbench\Downloads\Kontoumsaetze_600_336230800_20200515_100628.pdf 2020-05-14 21:57 - 2020-05-14 21:57 - 000055951 _____ C:\Users\Workbench\Documents\2-4-Logical-Nested-Functions-Part-1.pdf 2020-05-14 21:51 - 2020-05-14 21:51 - 000044683 _____ C:\Users\Workbench\Downloads\Logical-Nested-Functions-Completed.xlsx 2020-05-14 21:51 - 2020-05-14 21:51 - 000043639 _____ C:\Users\Workbench\Downloads\Logical-Nested-Functions.xlsx 2020-05-14 09:29 - 2020-05-14 09:29 - 001539072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2020-05-14 09:29 - 2020-05-14 09:29 - 000736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe 2020-05-14 09:29 - 2020-05-14 09:29 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConsoleLogon.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSSessionUX.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll 2020-05-14 09:29 - 2020-05-14 09:29 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll 2020-05-14 09:28 - 2020-05-14 09:28 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AccountsRt.dll 2020-05-14 09:26 - 2020-05-14 09:26 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 025444864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 007822888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 005098352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 002073176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001637376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001556200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001417760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001344000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001336320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001306112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001151824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001107456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001099600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 001034752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000852992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000747832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000540200 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000139952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityRuntime.dll 2020-05-14 09:25 - 2020-05-14 09:25 - 000105840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MixedRealityRuntime.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 022638592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 019851264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 018029056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 007267840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 007011840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 006291456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 004858368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 004612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 003822080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 003513856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-05-14 09:24 - 2020-05-14 09:24 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-05-14 09:24 - 2020-05-14 09:24 - 001559040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pla.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001525760 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001507328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pla.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000994304 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PredictionUnit.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000410624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000345016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000301064 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpendp.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000299064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000273744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbroker.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000262848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpendp.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi32.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapi32.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2020-05-14 09:24 - 2020-05-14 09:24 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinput.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Clipboard.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbrokerAx.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkspbrokerAx.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpSa.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdpSa.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpSaProxy.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdpSaProxy.exe 2020-05-14 09:24 - 2020-05-14 09:24 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\plasrv.exe 2020-05-14 09:23 - 2020-05-14 09:24 - 025902080 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 006525936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 005757872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 002259664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001686016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001397560 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 001393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001195008 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001178608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001125376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000943640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000896000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000894016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000683288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmIndexer.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000614400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000592944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000568136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000553664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000539184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000501200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000466344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000441584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000405424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000325432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PickerPlatform.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000246584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchangeHost.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2020-05-14 09:23 - 2020-05-14 09:23 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsentUxClient.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000099104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe 2020-05-14 09:23 - 2020-05-14 09:23 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmsprep.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-05-14 09:23 - 2020-05-14 09:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-05-14 09:22 - 2020-05-14 09:22 - 006710272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 006082808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 005340568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2020-05-14 09:22 - 2020-05-14 09:22 - 001990576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001975808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001952872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001737216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001665720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001654952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001492480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001461760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001250816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001214264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 001011712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000895080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000891392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000801832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000792808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000782336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000778552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000748544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000672944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000655360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000564480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbsmsapi.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000451584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Wallet.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneOm.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2020-05-14 09:22 - 2020-05-14 09:22 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TaskApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.ESim.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.SystemManagement.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFi.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Management.Workplace.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000165176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Devices.Sensors.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Energy.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Compression.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000124504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\socialapis.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000090936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.Preview.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeopleAPIs.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DiagnosticInvoker.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbussdapi.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2020-05-14 09:22 - 2020-05-14 09:22 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll 2020-05-14 09:21 - 2020-05-14 09:22 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 002576896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000843576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000776792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000600064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000594472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000581544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.Phone.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Preview.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000197432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\useractivitybroker.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CameraCaptureUI.dll 2020-05-14 09:21 - 2020-05-14 09:21 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 005945856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 001510912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 001222656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.FaceAnalysis.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 001213440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 001184256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000911872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000881664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000847872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000777840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000716800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000693672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Ocr.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000540160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000523264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRClient.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000245336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DataExchange.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Haptics.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppExtension.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gamingtcui.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRBroker.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Printers.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ffbroker.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll 2020-05-14 09:20 - 2020-05-14 09:20 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsregtask.dll 2020-05-14 09:19 - 2020-05-14 09:20 - 014819328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2020-05-14 09:19 - 2020-05-14 09:19 - 005111296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2020-05-14 09:19 - 2020-05-14 09:19 - 001048480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2020-05-14 09:19 - 2020-05-14 09:19 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 003974376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 003747328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001934824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001406464 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001370112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001306424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001245696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 001068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000866304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000683848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000673296 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000628024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000375520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFiDirect.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000310928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000278080 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 000266552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemSettings.DataModel.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000260328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpmon.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VoipRT.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Authentication.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000066832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000050560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe 2020-05-14 01:10 - 2020-05-14 01:10 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll 2020-05-14 01:10 - 2020-05-14 01:10 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 009929528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 007257816 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 006435328 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 004565456 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 003807232 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 003655680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 003371416 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 002774088 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 002769000 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 002736640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 002087168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001999968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001819648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001646552 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001373184 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001288648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001218560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001098752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 001023128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000891544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000888352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000879064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000859944 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000854528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmIndexer.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000847168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000796904 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000752584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 000742200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000676072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 000650240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000639400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000580608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000547992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000543824 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000524208 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2020-05-14 01:09 - 2020-05-14 01:09 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000390968 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000333128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000311096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposerFramework.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PasswordEnrollmentManager.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000221496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MtcModel.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SwitcherDataModel.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000142760 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000132712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CaptureService.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000107616 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000058696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys 2020-05-14 01:09 - 2020-05-14 01:09 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe 2020-05-14 01:09 - 2020-05-14 01:09 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll 2020-05-14 01:09 - 2020-05-14 01:09 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 017791488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 009339392 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 007902912 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 007297536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 006232568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 006168576 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 005280192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 004624880 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2020-05-14 01:08 - 2020-05-14 01:08 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 004005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 003727360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2020-05-14 01:08 - 2020-05-14 01:08 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2020-05-14 01:08 - 2020-05-14 01:08 - 003581752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2020-05-14 01:08 - 2020-05-14 01:08 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll |
Themen zu Gefunden:VHO:Trojan-Ransom.Win32.Generic |
appdata, code, datei, fehlalarm, fehlermeldung, forum, frage, gefährlich, google, günstig, hallo zusammen, heur, internet, kaspersky, laptop, plötzlich, programme, roaming, schutz, security, seite, software, startet, total, trojan-ransom, trojaner, virenschutz, vpnmonster |