Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Dldr.Adload.knzit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 17.05.2020, 12:38   #16
Karildo
 
Trojaner TR/Dldr.Adload.knzit - Standard

Trojaner TR/Dldr.Adload.knzit



Teil 2

Code:
ATTFilter
C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000089328 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000088576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.Preview.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000088576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000088576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000087040 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeopleAPIs.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000082432 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000081408 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000080896 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRBroker.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000077824 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000075776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\DiagnosticInvoker.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000073024 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000070144 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000068608 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbussdapi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000068408 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000068096 ____N (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000067072 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Printers.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000066832 ____N (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000066560 ____N (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000065536 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000065536 ____N (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000064512 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000064000 ____N (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000064000 ____N (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000063488 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000063488 ____N (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000062464 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000058368 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000053248 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000050688 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000050688 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ffbroker.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000050560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000049152 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000048128 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000047104 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000046080 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000046080 ____N (Microsoft Corporation) C:\WINDOWS\system32\RdpSa.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000045056 ____N (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000041472 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000039936 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdpSa.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000038912 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000033280 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000032256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000032256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000029696 ____N (Microsoft Corporation) C:\WINDOWS\system32\RdpSaProxy.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000029696 ____N (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000029184 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000026112 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000026112 ____N (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000025600 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdpSaProxy.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000023552 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000023552 ____N (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000019968 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000019456 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000018944 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsregtask.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\localui.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000018432 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000017408 ____N (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000014336 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmsprep.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000011776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000010752 ____N (Microsoft Corporation) C:\WINDOWS\system32\plasrv.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000007680 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000007168 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000002560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000002560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth9.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth8.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth7.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth6.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth5.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth4.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth3.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth2.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth12.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth11.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth10.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth1.bin
2020-05-14 08:47 - 2020-05-14 08:48 - 001288648 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 017791488 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 009929528 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 009339392 ____N (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 007902912 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 007604584 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 007297536 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 007257816 ____N (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 006435328 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 006232568 ____N (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 006168576 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 005280192 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 004624880 ____N (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 004565456 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 004012032 ____N (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 004005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 003807232 ____N (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 003727360 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 003711488 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 003655680 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 003581752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 003371416 ____N (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 003109376 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 003084800 ____N (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002986808 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 002854400 ____N (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002774088 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002769000 ____N (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002760704 ____N (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 002736640 ____N (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002717184 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 002504440 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002465792 ____N (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002448712 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002354688 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002289152 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002284032 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002256384 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002235008 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002157056 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002150232 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002087168 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002072576 ____N (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002060800 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001999968 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001945600 ____N (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001943040 ____N (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001885184 ____N (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001856000 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001835008 ____N (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001825280 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001819648 ____N (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001786880 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001751040 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001745208 ____N (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001722880 ____N (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001697792 ____N (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001656904 ____N (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001646552 ____N (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001637888 ____N (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001540096 ____N (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001536512 ____N (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001505592 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001500672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001498624 ____N (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001486336 ____N (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 001466368 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001428480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001413712 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001393960 ____N (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001391104 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.FaceAnalysis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001385176 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001373184 ____N (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001346048 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001336832 ____N (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001333248 ____N (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001282560 ____N (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001274128 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001270784 ____N (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001263616 ____N (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001218560 ____N (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001182208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001180672 ____N (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001158144 ____N (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001150784 ____N (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001149712 ____N (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 001132544 ____N (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001121280 ____N (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001098752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001098240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001092096 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001085752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001080320 ____N (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001059328 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001053696 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001027816 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001023128 ____N (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001007928 ____N (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001007104 ____N (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001005056 ____N (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000999616 ____N (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000979264 ____N (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000957056 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000949760 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000945192 ____N (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000943616 ____N (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000938496 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000925184 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000921600 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000916768 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000915456 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000915192 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000902656 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000893952 ____N (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000891544 ____N (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000888352 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000879064 ____N (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000874296 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000859944 ____N (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000858112 ____N (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000847168 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000841216 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000826880 ____N (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000824832 ____N (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000822272 ____N (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000822208 ____N (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000819696 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000819200 ____N (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000809984 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000796904 ____N (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000793088 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000781312 ____N (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000777216 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000768000 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000759808 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000752584 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000750080 ____N (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000742200 ____N (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000738304 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000735744 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000732160 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000732160 ____N (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000716312 ____N (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000710656 ____N (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000706544 ____N (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000685368 ____N (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000679424 ____N (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000676072 ____N (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000666624 ____N (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000661816 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000650240 ____N (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000649728 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000647168 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000639400 ____N (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000638464 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000637480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000636416 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000629760 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000622592 ____N (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000621568 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000618496 ____N (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000614400 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000604160 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000599552 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000589384 ____N (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000580608 ____N (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000569856 ____N (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000566784 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000559616 ____N (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000550400 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000547992 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000544256 ____N (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000543824 ____N (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000530432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000526336 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000525824 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000524208 ____N (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000518456 ____N (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000513024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000502272 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000500736 ____N (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000500224 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000495616 ____N (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000479744 ____N (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRClient.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000477696 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000477496 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-05-14 08:47 - 2020-05-14 08:47 - 000476160 ____N (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000475648 ____N (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000474112 ____N (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000467952 ____N (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000460200 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000457216 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000457216 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000456192 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000452608 ____N (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000448512 ____N (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000443904 ____N (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000442880 ____N (Microsoft Corporation) C:\WINDOWS\system32\PhoneOm.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000441144 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000439296 ____N (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000435200 ____N (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000434176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000430592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000418304 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.ESim.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000416256 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000415808 ____N (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000410608 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000408576 ____N (Microsoft Corporation) C:\WINDOWS\system32\TaskApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000408064 ____N (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000400696 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000399672 ____N (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DataModel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000396800 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000394240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000392704 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000390968 ____N (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000386320 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000380632 ____N (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000374272 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000371712 ____N (Microsoft Corporation) C:\WINDOWS\system32\PickerPlatform.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000368640 ____N (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000361472 ____N (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000353280 ____N (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000343552 ____N (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000339824 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000334336 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000333312 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000333128 ____N (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000330240 ____N (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000318680 ____N (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000316416 ____N (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000312832 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000312320 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000311096 ____N (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000308736 ____N (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000306688 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000293888 ____N (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000293888 ____N (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000293376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000290304 ____N (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000289792 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000283648 ____N (Microsoft Corporation) C:\WINDOWS\system32\ComposerFramework.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000281088 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000273408 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000273208 ____N (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000270336 ____N (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000265216 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000256000 ____N (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000253952 ____N (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000251392 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000250880 ____N (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000248832 ____N (Microsoft Corporation) C:\WINDOWS\system32\PasswordEnrollmentManager.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000247856 ____N (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000244736 ____N (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000242688 ____N (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000238904 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Workplace.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000237056 ____N (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000235008 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Devices.Sensors.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000231936 ____N (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000231912 ____N (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000228352 ____N (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000225792 ____N (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000223744 ____N (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000222208 ____N (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000221496 ____N (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000220672 ____N (Microsoft Corporation) C:\WINDOWS\system32\MtcModel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000220160 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000216576 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000215040 ____N (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000210432 ____N (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000209208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000208384 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000208384 ____N (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000206336 ____N (Microsoft Corporation) C:\WINDOWS\system32\useractivitybroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000204800 ____N (Microsoft Corporation) C:\WINDOWS\system32\SwitcherDataModel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000201728 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000200192 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Internal.Input.ExpressiveInput.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000187904 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Haptics.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000183808 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000179712 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Compression.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000179712 ____N (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000178688 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000178176 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000170496 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000169472 ____N (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000164352 ____N (Microsoft Corporation) C:\WINDOWS\system32\gamingtcui.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000152416 ____N (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000151040 ____N (Microsoft Corporation) C:\WINDOWS\system32\VoipRT.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000150528 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000147776 ____N (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000142760 ____N (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000141824 ____N (Microsoft Corporation) C:\WINDOWS\system32\socialapis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000140800 ____N (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000138240 ____N (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000136704 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000136192 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000135168 ____N (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000132712 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000132096 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000130560 ____N (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000129536 ____N (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000129024 ____N (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000128512 ____N (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000128512 ____N (Microsoft Corporation) C:\WINDOWS\system32\CameraCaptureUI.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000128000 ____N (Microsoft Corporation) C:\WINDOWS\system32\CaptureService.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000127064 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000125952 ____N (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000125440 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000118784 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000117760 ____N (Microsoft Corporation) C:\WINDOWS\system32\PeopleAPIs.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000116224 ____N (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000114688 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000114688 ____N (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000108032 ____N (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000107616 ____N (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000107520 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.Preview.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000107520 ____N (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000104248 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000102216 ____N (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000100352 ____N (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticInvoker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000096256 ____N (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000092672 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000091648 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000090112 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Printers.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000089912 ____N (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000088352 ____N (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000088280 ____N (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000086528 ____N (Microsoft Corporation) C:\WINDOWS\system32\mbussdapi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000077824 ____N (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000076288 ____N (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000071168 ____N (Microsoft Corporation) C:\WINDOWS\system32\ffbroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000070656 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000070144 ____N (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000069704 ____N (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000068096 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000064000 ____N (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000060928 ____N (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000060432 ____N (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000060416 ____N (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000058880 ____N C:\WINDOWS\system32\runexehelper.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000058696 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000057856 ____N (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000057856 ____N (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000057344 ____N (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000048128 ____N (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000047000 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000046592 ____N (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000045568 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000044544 ____N (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000044032 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000043008 ____N (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000036864 ____N (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000032768 ____N (Microsoft Corporation) C:\WINDOWS\system32\XblGameSaveTask.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000031232 ____N (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000023040 ____N (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000022528 ____N (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000014336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000010752 ____N (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000008192 ____N (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000003072 ____N (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000002560 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-05-14 08:46 - 2020-05-14 08:47 - 001766400 ____N (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-05-14 08:46 - 2020-05-14 08:46 - 001072128 ____N (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-05-14 08:46 - 2020-05-14 08:46 - 000634680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2020-05-14 08:46 - 2020-05-14 08:46 - 000534528 ____N (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2020-05-14 08:46 - 2020-05-14 08:46 - 000250696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-05-14 08:46 - 2020-05-14 08:46 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2020-05-14 08:46 - 2020-05-14 08:46 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-05-14 08:46 - 2020-05-14 08:46 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsUsbGDCoInstaller.dll
2020-05-14 08:46 - 2020-05-14 08:46 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\TsUsbGD.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-05-17 10:09 - 2019-03-19 12:58 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2020-05-17 10:08 - 2019-03-19 12:57 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Und die erste Addition:

Code:
ATTFilter
ADDITION
x-ms-request-id: 559971c2-917a-4a39-8abd-3f0846b0f0cb

Methode: POST(3110ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (05/17/2020 09:28:56 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.


Systemfehler:
=============
Error: (05/17/2020 09:23:59 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IP-Hilfsdienst" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (05/17/2020 09:23:58 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "netprofm" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.


CodeIntegrity:
===================================

Date: 2020-05-17 04:21:52.491
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. ALASKA - 1072009 07/18/2016
Motherboard: XMG P65xRP
Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 16259.66 MB
Verfügbarer physikalischer RAM: 9443.7 MB
Summe virtueller Speicher: 19203.66 MB
Verfügbarer virtueller Speicher: 11227.04 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:233.1 GB) (Free:205.78 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:904.79 GB) NTFS

\\?\Volume{bb784264-dd20-4957-b6b7-26d7977585c4}\ (Recovery) (Fixed) (Total:1.95 GB) (Free:1.49 GB) NTFS
\\?\Volume{c4eee0fc-b17d-47c8-b1fa-bb8c07130876}\ (BOOT) (Fixed) (Total:1.46 GB) (Free:0.96 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6C8BBEF6)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 6C8BBFCA)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Passt das so?

Alt 17.05.2020, 13:08   #17
felix1
/// Helfer-Team
 
Trojaner TR/Dldr.Adload.knzit - Standard

Trojaner TR/Dldr.Adload.knzit



Pass immer noch nicht.


Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken).
Wenn die Logs zu groß sind, verteile sie auf mehrere Beiträge
__________________

__________________

Alt 17.05.2020, 13:39   #18
Karildo
 
Trojaner TR/Dldr.Adload.knzit - Standard

Trojaner TR/Dldr.Adload.knzit



Zitat:
Zitat von felix1 Beitrag anzeigen
Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken).
Wenn die Logs zu groß sind, verteile sie auf mehrere Beiträge
Tut mir Leid, dann stehe ich jetzt wirklich auf dem Schlauch. Genau das habe ich doch getan.
2x Farber FRST.txt, 2x Farber Addition, 1x ADW Cleaner und einmal 1x Malwarebyte.
Und das alles wie gewünscht als Code Tags. Ich habe mir die Anleitung jetzt mehrmals durchgelsesen und in anderen Themen nachgeschaut. Da der Text zu lang war habe ich den code auf mehrere Posts verteilt. So stand es geschrieben. Ich weiss jetzt nicht wo mein Fehler liegt? Es wäre sehr nett wenn du mir das nochmal erklären könntest? Die IT Thematik fällt mir leider auch etwas schwer.

Mit der Bitte um Verständnis.
__________________

Alt 17.05.2020, 17:45   #19
felix1
/// Helfer-Team
 
Trojaner TR/Dldr.Adload.knzit - Standard

Trojaner TR/Dldr.Adload.knzit



Addition ist nicht vollständig
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 17.05.2020, 18:22   #20
Karildo
 
Trojaner TR/Dldr.Adload.knzit - Standard

Trojaner TR/Dldr.Adload.knzit



Hallo Felix,

also mein Bildschirm wir leider immer noch schwarz und lässt sich dann nicht mehr reaktivieren, obwohl der Computer noch an ist. Dann hilft nur den Aus knopf zehn Sekunden gedrückt zu halten und den Computer neu zu starten.

Die erste FRST Addition.txt habe ich nicht mehr. Diese wir bei jeder Durchführung ersetzt. Daher hab ich alles nochmal neu gemacht in der Hoffnung, dass es weiterhilft.


Neueste FRST Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
durchgeführt von elekt (18-05-2020 01:13:30)
Gestartet von C:\Users\elekt\Downloads
Windows 10 Home Version 1903 18362.836 (X64) (2020-05-17 01:27:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1967671887-3148310609-1003378347-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1967671887-3148310609-1003378347-503 - Limited - Disabled)
elekt (S-1-5-21-1967671887-3148310609-1003378347-1001 - Administrator - Enabled) => C:\Users\elekt
Gast (S-1-5-21-1967671887-3148310609-1003378347-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1967671887-3148310609-1003378347-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira (HKLM-x32\...\{4BC31208-EC3B-453B-8819-6B81AE3EC153}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{caade1ea-26aa-4e8f-a4f0-59cf0c0e91a5}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2005.1866 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.33.3.30309 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.28.9397 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{6BAE2CD1-EFB3-48A0-9DC4-7720086B4B65}) (Version: 2.0.6.31130 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.4.1.10871 - Avira Operations GmbH & Co. KG)
Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.4.0.3 - Insyde Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5241.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1967671887-3148310609-1003378347-1001\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5241.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5241.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5241.1000 - Microsoft Corporation) Hidden
Opera Stable 68.0.3618.104 (HKU\S-1-5-21-1967671887-3148310609-1003378347-1001\...\Opera 68.0.3618.104) (Version: 68.0.3618.104 - Opera Software)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21291 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7898 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.11 - Synaptics Incorporated)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.17.31282.0_x64__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxDTCM.dll [2019-10-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-05-17 10:10 - 2020-05-17 10:09 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1967671887-3148310609-1003378347-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\elekt\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\44529195_325070534960743_7406811994059177984_n.jpg
DNS Servers: 114.108.195.1 - 114.108.193.201
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EA95B5B1-371E-46FE-88D2-C8C1CBC0AA3D}] => (Allow) C:\Users\elekt\AppData\Local\Programs\Opera\68.0.3618.104\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{B4E25D69-089C-441D-8B84-D652AC3BD03C}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{F828DC9D-7AD0-4839-80DE-D3DE6D33B750}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{CF4ECD2E-55B5-4FC2-AB6E-29DEB4504CB5}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

18-05-2020 00:41:24 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Insyde Airplane Mode HID Mini-Driver
Description: Insyde Airplane Mode HID Mini-Driver
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Insyde
Service: AirplaneModeHid
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/18/2020 12:37:41 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FE008KL$ über https://IFX-KeyId-5c2920742179bc704db1d8c54c34ca94405617ca.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (05/18/2020 12:37:40 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FE008KL$ über https://IFX-KeyId-5c2920742179bc704db1d8c54c34ca94405617ca.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(31ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (05/18/2020 12:16:56 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FE008KL$ über https://IFX-KeyId-5c2920742179bc704db1d8c54c34ca94405617ca.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Cache-Control: private
Date: Sun, 17 May 2020 16:16:56 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
x-ms-request-id: 4de6533f-155f-45b9-a9f8-42a37358615c

Methode: POST(3953ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (05/17/2020 05:32:39 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\WIN-KTRDMMM850O$ über https://IFX-KeyId-5c2920742179bc704db1d8c54c34ca94405617ca.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Cache-Control: private
Date: Sat, 16 May 2020 21:32:39 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
x-ms-request-id: 0c9acda7-15fa-411e-83d4-bd15e8f5cf95

Methode: POST(6000ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (05/17/2020 04:02:50 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (05/17/2020 03:40:28 AM) (Source: ESENT) (EventID: 455) (User: )
Description: StartMenuExperienceHost (6052,R,98) TILEREPOSITORYS-1-5-21-1967671887-3148310609-1003378347-1001: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\elekt\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/17/2020 03:40:28 AM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (6052,P,98) TILEREPOSITORYS-1-5-21-1967671887-3148310609-1003378347-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (05/17/2020 03:32:32 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\WIN-KTRDMMM850O$ über https://IFX-KeyId-5c2920742179bc704db1d8c54c34ca94405617ca.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Cache-Control: private
Date: Sat, 16 May 2020 19:32:32 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
x-ms-request-id: 559971c2-917a-4a39-8abd-3f0846b0f0cb

Methode: POST(3110ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)


Systemfehler:
=============
Error: (05/18/2020 12:36:55 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎05.‎2020 um 00:16:28 unerwartet heruntergefahren.

Error: (05/18/2020 12:16:19 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (05/18/2020 12:16:28 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎17.‎05.‎2020 um 23:47:12 unerwartet heruntergefahren.

Error: (05/17/2020 11:53:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FE008KL)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/17/2020 11:07:14 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NcdAutoSetup erreicht.

Error: (05/17/2020 11:06:44 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NcdAutoSetup erreicht.

Error: (05/17/2020 11:06:13 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NcdAutoSetup erreicht.

Error: (05/17/2020 11:05:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NcdAutoSetup erreicht.


CodeIntegrity:
===================================

Date: 2020-05-17 04:21:52.491
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. ALASKA - 1072009 07/18/2016
Motherboard: XMG P65xRP
Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16259.66 MB
Verfügbarer physikalischer RAM: 10639.55 MB
Summe virtueller Speicher: 19203.66 MB
Verfügbarer virtueller Speicher: 12524.12 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:233.1 GB) (Free:199.83 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:904.79 GB) NTFS

\\?\Volume{bb784264-dd20-4957-b6b7-26d7977585c4}\ (Recovery) (Fixed) (Total:1.95 GB) (Free:1.49 GB) NTFS
\\?\Volume{c4eee0fc-b17d-47c8-b1fa-bb8c07130876}\ (BOOT) (Fixed) (Total:1.46 GB) (Free:0.96 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6C8BBEF6)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 6C8BBFCA)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Neueste FRST Teil 1

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05-2020 01
durchgeführt von elekt (Administrator) auf DESKTOP-FE008KL (XMG P65xRP) (18-05-2020 01:12:50)
Gestartet von C:\Users\elekt\Downloads
Geladene Profile: elekt
Platform: Windows 10 Home Version 1903 18362.836 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\elekt\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsstore_12005.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <10>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16686600 2016-08-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238568 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331368 2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BB3FF28-491D-4198-8570-E49E60BA2814} - System32\Tasks\Opera scheduled Autoupdate 1589659371 => C:\Users\elekt\AppData\Local\Programs\Opera\launcher.exe [1333784 2020-05-13] (Opera Software AS -> Opera Software)
Task: {16065F7F-3518-4FAF-BACE-46A589D27F16} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2759304 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {37EDB2CC-4A4F-461D-84CA-290C62E5A43A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [971656 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {719EBEDE-D550-4605-85DA-830D9413CAED} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [971656 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {9D469CEA-EA54-4A62-9E78-EC510FCE529F} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [27848432 2020-05-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )
Task: {B8BE8B6D-2D85-44FB-8E75-A0BE6F3C2E91} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [228368 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 114.108.195.1 114.108.193.201
Tcpip\..\Interfaces\{409b567f-4e9c-493b-804a-ced1e9c466bf}: [DhcpNameServer] 114.108.195.1 114.108.193.201

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2020-05-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-05-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2020-05-18] (Microsoft Corporation -> Microsoft Corporation)

Edge: 
======
DownloadDir: C:\Users\elekt\Downloads

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2020-05-18] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Opera: 
=======
OPR Extension: (Avira Browser Safety) - C:\Users\elekt\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-05-17]
OPR Extension: (Avira Password Manager) - C:\Users\elekt\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-05-17]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\elekt\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-05-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1209000 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535960 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484160 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484160 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [576368 2020-05-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636264 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989888 2020-01-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [383344 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [242448 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161552 2020-04-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052120 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [530208 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-17] (Malwarebytes Inc -> Malwarebytes)
S3 MixedRealityOpenXRSvc; C:\WINDOWS\System32\MixedRealityRuntime.dll [139952 2020-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 MixedRealityOpenXRSvc; C:\WINDOWS\SysWOW64\MixedRealityRuntime.dll [105840 2020-05-14] (Microsoft Windows -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-02] (NVIDIA Corporation -> NVIDIA Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [252520 2016-06-21] (Synaptics Incorporated -> Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AirplaneModeHid; C:\WINDOWS\System32\drivers\AirplaneModeHid.sys [33496 2015-10-02] (Insyde Software Corp. -> Insyde Corporation)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208632 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [732448 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-05-17] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-05-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-05-17] (Malwarebytes Inc -> Malwarebytes)
R3 Netwtw06; C:\WINDOWS\System32\drivers\Netwtw06.sys [8723968 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvcvwu.inf_amd64_166fee8ea72cb783\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation -> NVIDIA Corporation)
R0 nvme; C:\WINDOWS\System32\drivers\nvme.sys [119840 2015-12-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [936192 2016-05-20] (Realtek Semiconductor Corp -> Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [777944 2016-05-20] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [60008 2016-06-21] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [63592 2016-06-21] (Synaptics Incorporated -> Synaptics Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 XtuAcpiDriver; C:\WINDOWS\System32\drivers\XtuAcpiDriver.sys [63840 2015-07-10] (Intel(R) Software -> Intel Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-05-18 01:12 - 2020-05-18 01:12 - 000001420 _____ C:\Users\elekt\Desktop\mbab2.txt
2020-05-18 01:04 - 2020-05-18 01:05 - 000018177 _____ C:\Users\elekt\Downloads\Addition.txt
2020-05-18 01:03 - 2020-05-18 01:13 - 000016849 _____ C:\Users\elekt\Downloads\FRST.txt
2020-05-18 01:02 - 2020-05-18 01:02 - 000000000 ____D C:\Users\elekt\Desktop\Neuer Ordner
2020-05-18 00:45 - 2020-05-18 00:45 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-05-18 00:44 - 2020-05-18 00:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2020-05-18 00:42 - 2020-05-18 00:42 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-05-18 00:37 - 2020-05-18 00:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-05-18 00:29 - 2020-05-18 00:29 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-05-17 18:08 - 2020-05-17 18:08 - 001447178 _____ (Igor Pavlov) C:\Users\elekt\Downloads\7z1900-x64.exe
2020-05-17 18:01 - 2020-05-17 18:01 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-17 18:01 - 2020-05-17 18:01 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-17 18:01 - 2020-05-17 18:01 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-17 18:01 - 2020-05-17 18:01 - 000000000 ____D C:\Users\elekt\AppData\Local\mbam
2020-05-17 18:00 - 2020-05-17 18:00 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-05-17 18:00 - 2020-05-17 18:00 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-05-17 18:00 - 2020-05-17 18:00 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-05-17 18:00 - 2020-05-17 18:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-05-17 18:00 - 2020-05-17 18:00 - 000000000 ____D C:\Users\elekt\AppData\Local\mbamtray
2020-05-17 18:00 - 2020-05-17 18:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-17 17:59 - 2020-05-17 17:59 - 001980016 _____ (Malwarebytes) C:\Users\elekt\Downloads\MBSetup.exe
2020-05-17 17:59 - 2020-05-17 17:59 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-17 17:46 - 2020-05-17 17:53 - 000000000 ____D C:\AdwCleaner
2020-05-17 17:46 - 2020-05-17 17:46 - 008196784 _____ (Malwarebytes) C:\Users\elekt\Downloads\adwcleaner_8.0.4.exe
2020-05-17 17:08 - 2020-05-18 01:13 - 000000000 ____D C:\FRST
2020-05-17 17:08 - 2020-05-17 17:08 - 002286080 _____ (Farbar) C:\Users\elekt\Downloads\FRST64.exe
2020-05-17 13:01 - 2020-05-17 13:01 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-05-17 10:15 - 2020-05-17 10:15 - 000000000 ____D C:\Program Files\Synaptics
2020-05-17 10:15 - 2020-05-17 10:15 - 000000000 ____D C:\Program Files\Insyde
2020-05-17 10:13 - 2020-05-17 10:13 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\Setup
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\OCR
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\ProgramData\ssh
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\Program Files\MSBuild
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-05-17 10:12 - 2020-05-18 00:44 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat
2020-05-17 10:12 - 2020-05-18 00:44 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat
2020-05-17 10:12 - 2020-05-17 10:12 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2020-05-17 10:12 - 2020-05-17 10:12 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\de
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\0409
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\DigitalLocker
2020-05-17 10:11 - 2019-09-26 04:41 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-05-17 10:11 - 2019-09-26 04:41 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-05-17 10:10 - 2020-05-18 01:13 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-17 10:10 - 2020-05-18 00:45 - 000000000 ___RD C:\Program Files (x86)
2020-05-17 10:10 - 2020-05-18 00:19 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-05-17 10:10 - 2020-05-18 00:16 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-17 10:10 - 2020-05-17 19:16 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-05-17 10:10 - 2020-05-17 18:00 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-05-17 10:10 - 2020-05-17 12:59 - 000000000 ____D C:\WINDOWS\appcompat
2020-05-17 10:10 - 2020-05-17 10:17 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-05-17 10:10 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-05-17 10:10 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\SystemResources
2020-05-17 10:10 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-05-17 10:10 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\setup
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\Com
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\IME
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\Help
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\Program Files\Windows Defender
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\Program Files\Common Files\System
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 __SHD C:\Program Files\Windows Sidebar
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 __RSD C:\WINDOWS\Media
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 __RHD C:\Users\Public\Libraries
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___SD C:\WINDOWS\system32\Nui
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Web
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\WaaS
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Vss
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\tracing
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\TextInput
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\TAPI
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SystemApps
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\winevt
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ti-et
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ta-in
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\si-lk
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ras
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\osa-Osge-001
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\my-mm
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Keywords
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\IME
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\icsxml
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ias
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ff-Adlm-SN
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\DriverState
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\downlevel
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\DDFs
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\am-et
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\System
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SKB
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\security
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\schemas
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SchCache
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Resources
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\rescache
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Registration
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Provisioning
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\PLA
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Performance
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\ModemLogs
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\L2Schemas
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\InputMethod
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\IdentityCRL
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Globalization
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Cursors
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Containers
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Branding
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\addins
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\ProgramData\USOShared
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files\Windows Security
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files\Windows Portable Devices
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files\Common Files\Services
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files (x86)\Windows NT
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2020-05-17 10:10 - 2020-05-17 10:09 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2020-05-17 10:10 - 2020-05-17 10:09 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2020-05-17 10:10 - 2020-05-17 10:09 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2020-05-17 10:10 - 2020-05-17 10:09 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2020-05-17 10:10 - 2020-05-17 10:09 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-05-17 10:10 - 2020-05-17 10:09 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-05-17 10:10 - 2020-05-17 10:09 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2020-05-17 10:10 - 2020-05-17 10:09 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2020-05-17 10:10 - 2020-05-17 10:09 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2020-05-17 10:10 - 2020-05-17 10:09 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2020-05-17 10:10 - 2020-05-17 10:09 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2020-05-17 10:10 - 2020-05-17 10:09 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2020-05-17 10:10 - 2020-05-17 10:09 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2020-05-17 10:10 - 2020-05-17 10:09 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2020-05-17 10:10 - 2020-05-17 10:09 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2020-05-17 10:10 - 2020-05-17 10:09 - 000000219 _____ C:\WINDOWS\system.ini
2020-05-17 10:10 - 2020-05-17 10:09 - 000000092 _____ C:\WINDOWS\win.ini
2020-05-17 10:10 - 2020-05-17 09:28 - 000000000 ____D C:\WINDOWS\system32\spool
2020-05-17 10:10 - 2020-05-17 09:28 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-05-17 10:10 - 2020-05-17 09:27 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-05-17 10:10 - 2020-05-17 09:26 - 000000000 ____D C:\Program Files\Windows NT
2020-05-17 10:10 - 2020-05-17 09:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-05-17 10:10 - 2020-05-17 09:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-05-17 10:10 - 2020-05-17 09:23 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-05-17 10:10 - 2020-05-17 03:57 - 000000000 ____D C:\WINDOWS\ServiceState
2020-05-17 10:10 - 2020-05-17 03:34 - 000000000 ____D C:\ProgramData\USOPrivate
2020-05-17 10:09 - 2020-05-18 00:44 - 000000000 ____D C:\WINDOWS\INF
2020-05-17 10:06 - 2020-05-18 00:44 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-05-17 10:05 - 2020-05-18 00:44 - 000000000 ____D C:\WINDOWS\servicing
2020-05-17 10:05 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\SMI
2020-05-17 10:05 - 2020-05-17 09:27 - 000000000 ____D C:\WINDOWS\Panther
2020-05-17 10:05 - 2020-05-17 09:26 - 084410368 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-05-17 10:05 - 2020-05-17 09:26 - 019398656 _____ C:\WINDOWS\system32\config\SYSTEM
2020-05-17 10:05 - 2020-05-17 09:26 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2020-05-17 10:05 - 2020-05-17 09:26 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-05-17 10:05 - 2020-05-17 09:26 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2020-05-17 10:05 - 2020-05-17 09:26 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2020-05-17 10:05 - 2020-05-17 09:24 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\All Users
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Programme
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-05-17 09:25 - 2020-05-14 08:46 - 002874880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-05-17 09:24 - 2020-05-18 00:36 - 000000000 ____D C:\ProgramData\NVIDIA
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_AirplaneModeHid_01011.Wdf
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\ProgramData\Intel
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\Program Files\Realtek
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\Program Files\Intel
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\Intel
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2020-05-17 09:24 - 2017-05-02 04:52 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2020-05-17 09:24 - 2017-05-02 04:51 - 006437312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2020-05-17 09:24 - 2017-05-02 04:51 - 002479552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2020-05-17 09:24 - 2017-05-02 04:51 - 001762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2020-05-17 09:24 - 2017-05-02 04:51 - 000548800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2020-05-17 09:24 - 2017-05-02 04:51 - 000392312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2020-05-17 09:24 - 2017-05-02 04:51 - 000081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2020-05-17 09:24 - 2017-05-02 04:51 - 000069752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2020-05-17 09:24 - 2017-04-26 05:11 - 007944687 _____ C:\WINDOWS\system32\nvcoproc.bin
2020-05-17 09:23 - 2020-05-18 00:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-05-17 09:23 - 2020-05-18 00:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-05-17 09:23 - 2020-05-18 00:16 - 000258224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-05-17 09:23 - 2020-05-17 09:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-05-17 09:23 - 2020-05-17 09:23 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-05-17 04:58 - 2020-05-17 04:58 - 000000000 ____D C:\Users\elekt\AppData\Local\OneDrive
2020-05-17 04:10 - 2020-05-17 04:10 - 000000000 ____D C:\Users\elekt\AppData\Local\Opera Software
2020-05-17 04:03 - 2020-05-17 04:03 - 000000000 ____D C:\Users\Public\Security Sessions
2020-05-17 04:02 - 2020-05-17 04:02 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1589659371
2020-05-17 04:02 - 2020-05-17 04:02 - 000003562 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2020-05-17 04:02 - 2020-05-17 04:02 - 000001404 _____ C:\Users\elekt\Desktop\Opera-Browser.lnk
2020-05-17 04:02 - 2020-05-17 04:02 - 000001388 _____ C:\Users\elekt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-05-17 04:02 - 2020-05-17 04:02 - 000000000 ____D C:\Users\elekt\AppData\Roaming\Opera Software
2020-05-17 04:01 - 2020-05-17 04:01 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2020-05-17 04:01 - 2020-05-17 04:01 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-05-17 04:00 - 2020-04-30 18:37 - 000208632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2020-05-17 04:00 - 2020-04-30 18:37 - 000199752 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2020-05-17 04:00 - 2019-06-07 21:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2020-05-17 04:00 - 2019-03-21 01:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2020-05-17 04:00 - 2019-03-21 01:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2020-05-17 04:00 - 2019-03-21 01:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2020-05-17 04:00 - 2019-03-21 01:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2020-05-17 03:59 - 2020-05-17 04:03 - 000000000 ____D C:\Users\elekt\AppData\Local\Avira
2020-05-17 03:58 - 2020-05-18 00:18 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-05-17 03:58 - 2020-05-17 04:02 - 000000000 ____D C:\ProgramData\Avira
2020-05-17 03:58 - 2020-05-17 04:02 - 000000000 ____D C:\Program Files (x86)\Avira
2020-05-17 03:58 - 2020-05-17 04:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-05-17 03:58 - 2020-05-17 03:58 - 000003780 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2020-05-17 03:58 - 2020-05-17 03:58 - 000001276 _____ C:\Users\Public\Desktop\Avira.lnk
2020-05-17 03:58 - 2020-05-17 03:58 - 000001276 _____ C:\ProgramData\Desktop\Avira.lnk
2020-05-17 03:58 - 2020-05-17 03:58 - 000000000 ____D C:\ProgramData\Package Cache
2020-05-17 03:57 - 2020-05-17 03:57 - 004344656 _____ (Avira Operations GmbH & Co. KG) C:\Users\elekt\Downloads\avira_de_sptl1_1848175396-1589659039__pantivirws-spotlight-release.exe
2020-05-17 03:56 - 2020-05-17 03:57 - 000000000 ____D C:\Users\elekt\AppData\Local\PackageStaging
2020-05-17 03:55 - 2020-05-17 04:12 - 000000000 ____D C:\Users\elekt\AppData\Local\Comms
2020-05-17 03:44 - 2020-05-17 03:44 - 000000000 ___HD C:\OneDriveTemp
2020-05-17 03:42 - 2020-05-18 00:38 - 000000000 ___RD C:\Users\elekt\OneDrive
2020-05-17 03:42 - 2020-05-17 06:37 - 000000000 ____D C:\Users\elekt\AppData\Local\PlaceholderTileLogoFolder
2020-05-17 03:42 - 2020-05-17 03:43 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1967671887-3148310609-1003378347-1001
2020-05-17 03:41 - 2020-05-17 03:41 - 000001450 _____ C:\Users\elekt\Desktop\Microsoft Edge.lnk
2020-05-17 03:41 - 2020-05-17 03:41 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-05-17 03:40 - 2020-05-18 00:37 - 000000000 __SHD C:\Users\elekt\IntelGraphicsProfiles
2020-05-17 03:40 - 2020-05-18 00:19 - 000000000 ____D C:\Users\elekt\AppData\Local\Packages
2020-05-17 03:40 - 2020-05-18 00:16 - 000000000 ____D C:\Users\elekt\AppData\Local\ConnectedDevicesPlatform
2020-05-17 03:40 - 2020-05-17 04:02 - 000000000 ____D C:\Users\elekt\AppData\Local\Publishers
2020-05-17 03:40 - 2020-05-17 03:57 - 000000000 ____D C:\ProgramData\Packages
2020-05-17 03:40 - 2020-05-17 03:41 - 000000000 ____D C:\Users\elekt\AppData\Local\Intel
2020-05-17 03:40 - 2020-05-17 03:40 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-05-17 03:40 - 2020-05-17 03:40 - 000000000 ___RD C:\Users\elekt\3D Objects
2020-05-17 03:40 - 2020-05-17 03:40 - 000000000 ___HD C:\Users\elekt\MicrosoftEdgeBackups
2020-05-17 03:40 - 2020-05-17 03:40 - 000000000 ____D C:\Users\elekt\AppData\Roaming\Adobe
2020-05-17 03:40 - 2020-05-17 03:40 - 000000000 ____D C:\Users\elekt\AppData\Local\VirtualStore
2020-05-17 03:40 - 2020-05-17 03:40 - 000000000 ____D C:\Users\elekt\AppData\Local\MicrosoftEdge
2020-05-17 03:34 - 2020-05-18 00:37 - 000000000 ____D C:\Users\elekt
2020-05-17 03:34 - 2020-05-17 03:43 - 000002390 _____ C:\Users\elekt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-05-17 03:34 - 2020-05-17 03:34 - 000000020 ___SH C:\Users\elekt\ntuser.ini
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Vorlagen
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Startmenü
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Netzwerkumgebung
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Lokale Einstellungen
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Eigene Dateien
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Druckumgebung
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Documents\Eigene Videos
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Documents\Eigene Musik
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Documents\Eigene Bilder
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\AppData\Local\Verlauf
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\AppData\Local\Anwendungsdaten
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Anwendungsdaten
2020-05-17 03:31 - 2020-05-18 00:44 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-05-17 02:51 - 2020-05-17 10:19 - 000000000 ___HD C:\$SysReset
2020-05-14 08:49 - 2020-05-14 08:49 - 025444864 ____N (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 019812352 ____N (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 007822888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 005098352 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 004129416 ____N (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 002073176 ____N (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001835128 ____N (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001637376 ____N (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001610240 ____N (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001556200 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001539072 ____N (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-05-14 08:49 - 2020-05-14 08:49 - 001417760 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001382400 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001344000 ____N (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001343488 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001336320 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001306112 ____N (Microsoft Corporation)
         


Alt 17.05.2020, 18:26   #21
Karildo
 
Trojaner TR/Dldr.Adload.knzit - Standard

Trojaner TR/Dldr.Adload.knzit



FRST Teil 2

Code:
ATTFilter
C:\WINDOWS\system32\Windows.Media.Audio.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001151824 ____N (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001107456 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001099600 ____N (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001034752 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000852992 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000747832 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000736768 ____N (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000540200 ____N (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000519680 ____N (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000484352 ____N (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000466944 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000431616 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000431616 ____N (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000353792 ____N (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000350720 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AccountsRt.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000338432 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000321536 ____N (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-05-14 08:49 - 2020-05-14 08:49 - 000256000 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConsoleLogon.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000231424 ____N (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000172032 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000139952 ____N (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityRuntime.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000105840 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MixedRealityRuntime.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 000077312 ____N (Microsoft Corporation) C:\WINDOWS\system32\TSSessionUX.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 025902080 ____N (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 022638592 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 019851264 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 018029056 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 014819328 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 008013824 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 007756800 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 007267840 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 007011840 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 006710272 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 006525936 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 006291456 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 006082808 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 005945856 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 005911040 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 005757872 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 005340568 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 005111296 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 004858368 ____N (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 004612608 ____N (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 003974376 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 003822080 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 003747328 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 003513856 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 002798592 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-05-14 08:48 - 2020-05-14 08:48 - 002755584 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-05-14 08:48 - 2020-05-14 08:48 - 002755584 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-05-14 08:48 - 2020-05-14 08:48 - 002584008 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 002576896 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 002259664 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 002147328 ____N (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001990576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001975808 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001952872 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001934824 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001737216 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001686016 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001665720 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001664896 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001654952 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001581056 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001559040 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\pla.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001549824 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001525760 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001510912 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001507328 ____N (Microsoft Corporation) C:\WINDOWS\system32\pla.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001492480 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001477112 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001461760 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001458688 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001414144 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001406464 ____N (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001397560 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 001393664 ____N (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001375232 ____N (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001370112 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001357312 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001319936 ____N (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001311744 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001306424 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001284096 ____N (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001264640 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001260032 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001250816 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001245696 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001222656 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.FaceAnalysis.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001214264 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001213440 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001195008 ____N (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001184256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001178608 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001154656 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001125376 ____N (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001081856 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001077048 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 001071616 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001068032 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001060352 ____N (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001048480 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 001011712 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000994304 ____N (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000975360 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000943640 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000911872 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000901120 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000896000 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000895080 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000894016 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000891392 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000881664 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000866304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000863232 ____N (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000861696 ____N (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000858112 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000854528 ____N (Microsoft Corporation) C:\WINDOWS\system32\MrmIndexer.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000847872 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000843776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000843576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000836608 ____N (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000814080 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000813568 ____N (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000807936 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000801832 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000792808 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000783480 ____N (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000782336 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000778552 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000777840 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000776792 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000748544 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000729600 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000716800 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000705536 ____N (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000701952 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000701440 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000696320 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000693672 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000691712 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000689152 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000687104 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Ocr.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000686080 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000683848 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000683288 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000673456 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000673296 ____N (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000672944 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000668672 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000666624 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000663040 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmIndexer.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000655360 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000652800 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000649728 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000628024 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000614400 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000613888 ____N (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000602224 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000600064 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000596992 ____N (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000594472 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000592944 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000592896 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000584704 ____N (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000584192 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000581544 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000579072 ____N (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000578560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000573952 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000572200 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000568136 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000565248 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000564480 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000562176 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000557056 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000553664 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000540160 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000539184 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000535552 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000533504 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000530944 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000526848 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000523264 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000513024 ____N (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000512512 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000509952 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000506368 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PredictionUnit.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000501248 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000501200 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000497152 ____N (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000494592 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000487424 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000486912 ____N (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000471552 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbsmsapi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000470016 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000466344 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000465920 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000453944 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000453632 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000451584 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000442880 ____N (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000441856 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000441584 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000437248 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000435712 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000430080 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000418816 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000410624 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000408576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.Phone.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000406480 ____N (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000405424 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000404992 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Wallet.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000402944 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000395776 ____N (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000386560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000386560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000384000 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000384000 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000375520 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000372224 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000370688 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000362496 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000359424 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRClient.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000358912 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFiDirect.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000354816 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000345016 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000344576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneOm.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000335360 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000331264 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000327680 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000326656 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000325432 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000324608 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000324096 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-05-14 08:48 - 2020-05-14 08:48 - 000317440 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000310928 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000307712 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000301064 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpendp.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000299064 ____N (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000297472 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TaskApis.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000292864 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000292864 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000292864 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000292864 ____N (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000287232 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Preview.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000283136 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.ESim.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000280576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000278080 ____N (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000275456 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000273744 ____N (Microsoft Corporation) C:\WINDOWS\system32\wkspbroker.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000270848 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\PickerPlatform.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000268008 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000266552 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemSettings.DataModel.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000262848 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpendp.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000260328 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000256000 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000251904 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000246584 ____N (Microsoft Corporation) C:\WINDOWS\system32\DataExchangeHost.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000245336 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000241152 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000240128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000236032 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000235520 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000233472 ____N (Microsoft Corporation) C:\WINDOWS\system32\tapi32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000232960 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000232448 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.SystemManagement.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000229888 ____N (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000227840 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000227840 ____N (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000227328 ____N (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000224768 ____N (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-05-14 08:48 - 2020-05-14 08:48 - 000224256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000222720 ____N (Microsoft Corporation) C:\WINDOWS\system32\tcpmon.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000221184 ____N (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000220672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000215040 ____N (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000211256 ____N (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000201728 ____N (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000199992 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000197632 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000197432 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000193592 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000193536 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapi32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000193024 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000188928 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000188416 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000188416 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000186880 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-05-14 08:48 - 2020-05-14 08:48 - 000185952 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000184832 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000183296 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\DataExchange.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000182784 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000181760 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpinput.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000179712 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000179200 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000179200 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Clipboard.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000178688 ____N (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000177664 ____N (Microsoft Corporation) C:\WINDOWS\system32\ConsentUxClient.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000176440 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Management.Workplace.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000175616 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000172032 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000172032 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000170496 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000166912 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000165176 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000162304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000162304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000161792 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000160768 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000160256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Devices.Sensors.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000159744 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000156160 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000155136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000152064 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\useractivitybroker.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000152064 ____N (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000147968 ____N (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000144896 ____N (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000143872 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000142848 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000140800 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Energy.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000139776 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000138752 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000135680 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Compression.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000135680 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Haptics.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000133120 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppExtension.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000132608 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000126976 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000126976 ____N (Microsoft Corporation) C:\WINDOWS\system32\wkspbrokerAx.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000125440 ____N (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000124504 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000123392 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\gamingtcui.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000119808 ____N (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000119296 ____N (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000118784 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000118272 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000117248 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000117048 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000115712 ____N (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000112640 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\VoipRT.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000108032 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\socialapis.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000107008 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000105472 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000101888 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000100864 ____N (Microsoft Corporation) C:\WINDOWS\system32\Family.Authentication.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000099840 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000099328 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000099104 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000098304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkspbrokerAx.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000097280 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000094208 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CameraCaptureUI.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000091136 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000090936 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000089600 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000089328 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000088576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.Preview.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000088576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000088576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000087040 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeopleAPIs.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000082432 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000081408 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000080896 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRBroker.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000077824 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000075776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\DiagnosticInvoker.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000073024 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000070144 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000068608 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbussdapi.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000068408 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000068096 ____N (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000067072 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Printers.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000066832 ____N (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000066560 ____N (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000065536 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000065536 ____N (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000064512 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000064000 ____N (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000064000 ____N (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000063488 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000063488 ____N (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000062464 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000058368 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000053248 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000050688 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000050688 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ffbroker.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000050560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000049152 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000048128 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000047104 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000046080 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000046080 ____N (Microsoft Corporation) C:\WINDOWS\system32\RdpSa.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000045056 ____N (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000041472 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000039936 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdpSa.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000038912 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000033280 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000032256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000032256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000029696 ____N (Microsoft Corporation) C:\WINDOWS\system32\RdpSaProxy.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000029696 ____N (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000029184 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000026112 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000026112 ____N (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000025600 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdpSaProxy.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000023552 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000023552 ____N (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000019968 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000019456 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000018944 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsregtask.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\localui.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000018432 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000017408 ____N (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000014336 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmsprep.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000011776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000010752 ____N (Microsoft Corporation) C:\WINDOWS\system32\plasrv.exe
2020-05-14 08:48 - 2020-05-14 08:48 - 000007680 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000007168 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000002560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000002560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth9.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth8.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth7.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth6.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth5.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth4.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth3.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth2.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth12.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth11.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth10.bin
2020-05-14 08:48 - 2020-05-14 08:48 - 000000315 ____N C:\WINDOWS\system32\DrtmAuth1.bin
2020-05-14 08:47 - 2020-05-14 08:48 - 001288648 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 017791488 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 009929528 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 009339392 ____N (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 007902912 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 007604584 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 007297536 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 007257816 ____N (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 006435328 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 006232568 ____N (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 006168576 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 005280192 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 004624880 ____N (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 004565456 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 004012032 ____N (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 004005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 003807232 ____N (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 003727360 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 003711488 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 003655680 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 003581752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 003371416 ____N (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 003109376 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 003084800 ____N (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002986808 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 002854400 ____N (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002774088 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002769000 ____N (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002760704 ____N (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 002736640 ____N (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002717184 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 002504440 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002465792 ____N (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002448712 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002354688 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002289152 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002284032 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002256384 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002235008 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002157056 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002150232 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002087168 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002072576 ____N (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 002060800 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001999968 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001945600 ____N (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001943040 ____N (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001885184 ____N (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001856000 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001835008 ____N (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001825280 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001819648 ____N (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001786880 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001751040 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001745208 ____N (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001722880 ____N (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001697792 ____N (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001656904 ____N (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001646552 ____N (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001637888 ____N (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001540096 ____N (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001536512 ____N (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001505592 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001500672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001498624 ____N (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001486336 ____N (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 001466368 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001428480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001413712 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001393960 ____N (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001391104 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.FaceAnalysis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001385176 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001373184 ____N (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001346048 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001336832 ____N (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001333248 ____N (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001282560 ____N (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001274128 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001270784 ____N (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001263616 ____N (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001218560 ____N (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001182208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001180672 ____N (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001158144 ____N (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001150784 ____N (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001149712 ____N (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 001132544 ____N (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001121280 ____N (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001098752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001098240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001092096 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001085752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001080320 ____N (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001059328 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001053696 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001027816 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001023128 ____N (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001007928 ____N (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001007104 ____N (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 001005056 ____N (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000999616 ____N (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000979264 ____N (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000957056 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000949760 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000945192 ____N (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000943616 ____N (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000938496 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000925184 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000921600 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000916768 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000915456 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000915192 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000902656 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000893952 ____N (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000891544 ____N (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000888352 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000879064 ____N (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000874296 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000859944 ____N (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000858112 ____N (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000847168 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000841216 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000826880 ____N (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000824832 ____N (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000822272 ____N (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000822208 ____N (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000819696 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000819200 ____N (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000809984 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000796904 ____N (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000793088 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000781312 ____N (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000777216 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000768000 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000759808 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000752584 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000750080 ____N (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000742200 ____N (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000738304 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000735744 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000732160 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000732160 ____N (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000716312 ____N (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000710656 ____N (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000706544 ____N (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000685368 ____N (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000679424 ____N (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000676072 ____N (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000666624 ____N (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000661816 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000650240 ____N (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000649728 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000647168 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000639400 ____N (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000638464 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000637480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000636416 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000629760 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000622592 ____N (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000621568 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000618496 ____N (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000614400 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000604160 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000599552 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000589384 ____N (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000580608 ____N (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000569856 ____N (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000566784 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000559616 ____N (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000550400 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000547992 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000544256 ____N (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000543824 ____N (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000530432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000526336 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000525824 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000524208 ____N (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000518456 ____N (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000513024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000502272 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000500736 ____N (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000500224 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000495616 ____N (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000479744 ____N (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRClient.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000477696 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000477496 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-05-14 08:47 - 2020-05-14 08:47 - 000476160 ____N (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000475648 ____N (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000474112 ____N (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000467952 ____N (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000460200 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000457216 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000457216 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000456192 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000452608 ____N (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000448512 ____N (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000443904 ____N (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000442880 ____N (Microsoft Corporation) C:\WINDOWS\system32\PhoneOm.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000441144 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000439296 ____N (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000435200 ____N (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000434176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000430592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000418304 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.ESim.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000416256 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000415808 ____N (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000410608 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000408576 ____N (Microsoft Corporation) C:\WINDOWS\system32\TaskApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000408064 ____N (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000400696 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000399672 ____N (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DataModel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000396800 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000394240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000392704 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000390968 ____N (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000386320 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000380632 ____N (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000374272 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000371712 ____N (Microsoft Corporation) C:\WINDOWS\system32\PickerPlatform.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000368640 ____N (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000361472 ____N (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000353280 ____N (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000343552 ____N (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000339824 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000334336 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000333312 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000333128 ____N (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000330240 ____N (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000318680 ____N (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000316416 ____N (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000312832 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000312320 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000311096 ____N (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000308736 ____N (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000306688 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000293888 ____N (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000293888 ____N (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000293376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000290304 ____N (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000289792 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000283648 ____N (Microsoft Corporation) C:\WINDOWS\system32\ComposerFramework.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000281088 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000273408 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000273208 ____N (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000270336 ____N (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000265216 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000256000 ____N (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000253952 ____N (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000251392 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000250880 ____N (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000248832 ____N (Microsoft Corporation) C:\WINDOWS\system32\PasswordEnrollmentManager.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000247856 ____N (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000244736 ____N (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000242688 ____N (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000238904 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Workplace.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000237056 ____N (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000235008 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Devices.Sensors.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000231936 ____N (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000231912 ____N (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000228352 ____N (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000225792 ____N (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000223744 ____N (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000222208 ____N (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000221496 ____N (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000220672 ____N (Microsoft Corporation) C:\WINDOWS\system32\MtcModel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000220160 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000216576 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000215040 ____N (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000210432 ____N (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000209208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000208384 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000208384 ____N (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000206336 ____N (Microsoft Corporation) C:\WINDOWS\system32\useractivitybroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000204800 ____N (Microsoft Corporation) C:\WINDOWS\system32\SwitcherDataModel.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000201728 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000200192 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Internal.Input.ExpressiveInput.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000187904 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Haptics.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000183808 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000179712 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Compression.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000179712 ____N (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000178688 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000178176 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000170496 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000169472 ____N (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000164352 ____N (Microsoft Corporation) C:\WINDOWS\system32\gamingtcui.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000152416 ____N (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000151040 ____N (Microsoft Corporation) C:\WINDOWS\system32\VoipRT.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000150528 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000147776 ____N (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000142760 ____N (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000141824 ____N (Microsoft Corporation) C:\WINDOWS\system32\socialapis.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000140800 ____N (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000138240 ____N (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000136704 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000136192 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000135168 ____N (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000132712 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000132096 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000130560 ____N (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000129536 ____N (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000129024 ____N (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000128512 ____N (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000128512 ____N (Microsoft Corporation) C:\WINDOWS\system32\CameraCaptureUI.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000128000 ____N (Microsoft Corporation) C:\WINDOWS\system32\CaptureService.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000127064 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000125952 ____N (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000125440 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000118784 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000117760 ____N (Microsoft Corporation) C:\WINDOWS\system32\PeopleAPIs.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000116224 ____N (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000114688 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000114688 ____N (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000108032 ____N (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000107616 ____N (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000107520 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.Preview.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000107520 ____N (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000104248 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000102216 ____N (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000100352 ____N (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticInvoker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000096256 ____N (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000092672 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000091648 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000090112 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Printers.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000089912 ____N (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000088352 ____N (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000088280 ____N (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000086528 ____N (Microsoft Corporation) C:\WINDOWS\system32\mbussdapi.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000077824 ____N (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000076288 ____N (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000071168 ____N (Microsoft Corporation) C:\WINDOWS\system32\ffbroker.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000070656 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000070144 ____N (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000069704 ____N (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000068096 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000064000 ____N (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000060928 ____N (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000060432 ____N (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000060416 ____N (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000058880 ____N C:\WINDOWS\system32\runexehelper.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000058696 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000057856 ____N (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000057856 ____N (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000057344 ____N (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000048128 ____N (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000047000 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000046592 ____N (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000045568 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000044544 ____N (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000044032 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000043008 ____N (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000036864 ____N (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000032768 ____N (Microsoft Corporation) C:\WINDOWS\system32\XblGameSaveTask.exe
2020-05-14 08:47 - 2020-05-14 08:47 - 000031232 ____N (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-05-14 08:47 - 2020-05-14 08:47 - 000023040 ____N (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000022528 ____N (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000014336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000010752 ____N (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000008192 ____N (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000003072 ____N (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-05-14 08:47 - 2020-05-14 08:47 - 000002560 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-05-14 08:46 - 2020-05-14 08:47 - 001766400 ____N (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-05-14 08:46 - 2020-05-14 08:46 - 001072128 ____N (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-05-14 08:46 - 2020-05-14 08:46 - 000634680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2020-05-14 08:46 - 2020-05-14 08:46 - 000534528 ____N (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2020-05-14 08:46 - 2020-05-14 08:46 - 000306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2020-05-14 08:46 - 2020-05-14 08:46 - 000250696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-05-14 08:46 - 2020-05-14 08:46 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2020-05-14 08:46 - 2020-05-14 08:46 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-05-14 08:46 - 2020-05-14 08:46 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsUsbGDCoInstaller.dll
2020-05-14 08:46 - 2020-05-14 08:46 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\TsUsbGD.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-05-17 10:09 - 2019-03-19 12:58 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2020-05-17 10:08 - 2019-03-19 12:57 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Kurz zuvor ein neuer Adware cleaner:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-05-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-18-2020
# Duration: 00:00:09
# OS:       Windows 10 Home
# Scanned:  31864
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1819 octets] - [17/05/2020 17:53:03]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Und Malwarebytes:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.05.20
Scan-Zeit: 01:10
Protokolldatei: 463745ac-9861-11ea-a226-80fa5b350081.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.896
Version des Aktualisierungspakets: 1.0.23994
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.836)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FE008KL\elekt

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 263299
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 17.05.2020, 19:31   #22
felix1
/// Helfer-Team
 
Trojaner TR/Dldr.Adload.knzit - Standard

Trojaner TR/Dldr.Adload.knzit



Mir erschließt sich nicht, warum Du Avira installiert hast. Der Windows-Defender ist ausreichend.
Bevor wir weiter machen, mal der Hinweis, dass der Ausfall des Bildschirmes nichts mit Schadsoftware zu tu hat.
Jetzt mal noch drei Scanns, dann wissen wir, was da los ist.
1. Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

2. Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

3. RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Wenn die auch negativ ausfallen, ist das System sauber. Die Sache mit dem Bildschirm kann ein falsch eingestelltes Windows oder ein Problem mit der Hardware sein.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 17.05.2020, 20:33   #23
Karildo
 
Trojaner TR/Dldr.Adload.knzit - Standard

Trojaner TR/Dldr.Adload.knzit



Mit Windows Defender habe ich keine Erfahrung. Hatte schon immer Avira, die ja nun auch den Virus gefunden hat. Vom Defender habe ich ehrlich gesagt noch nie irgendein Meldung bekommen. Ich nehme an dieser ist ausgeschaltet ist wenn ein anderes Virenprogramm läuft? Aber habe im Zuge meiner Recherche jetzt öfter gelesen das der Defender ausreichend sein soll.

Hier der ESET Log:

Code:
ATTFilter
02:40:59 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
02:42:38 Updating
02:42:38 Update Init
02:42:41 Update Download
02:44:01 esets_scanner_reload returned 0
02:44:02 g_uiModuleBuild: 45468
02:44:02 Update Finalize
02:44:02 Call m_esets_charon_send
02:44:02 Call m_esets_charon_destroy
02:44:02 Updated modules version: 45468
02:44:12 Call m_esets_charon_setup_create
02:44:12 Call m_esets_charon_create
02:44:12 m_esets_charon_create OK
02:44:12 Call m_esets_charon_start_send_thread
02:44:12 Call m_esets_charon_setup_set
02:44:12 m_esets_charon_setup_set OK
02:44:12 Scanner engine: 45468
03:08:20 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.2.6.0
# EOSSerial=61a8cc400106e049aad4ddfd1e26576c
# engine=45468
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-05-17 19:08:19
# local_time=2020-05-18 03:08:19 (+0800, Malaiische Halbinsel Normalzeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 92 4494 35666403 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 88 0 35936662 0 0
# scanned=211540
# found=0
# cleaned=0
# scan_time=1284
# scan_type=2
# flow=2020-05-18 02:41:26|scr|eula|2020-05-18 02:41:30|scr|welcome|2020-05-18 02:41:52|promo|eis|2020-05-18 02:42:05|scr|consents|2020-05-18 02:42:16|scr|scan_type|2020-05-18 02:42:19|scr|pua|2020-05-18 02:42:38|scr|updating|2020-05-18 02:44:02|scr|scanning|2020-05-18 03:05:27|scr|no_threats|2020-05-18 03:05:41|click|save_report|2020-05-18 03:07:11|scr|periodic_offer|2020-05-18 03:07:27|scr|upsell|2020-05-18 03:08:09|scr|thanks
# periodic=0,0
# test=default
# stats_enabled=1
03:08:20 Call m_esets_charon_send
03:08:20 Call m_esets_charon_destroy
         
EMISOFT:

Code:
ATTFilter
Emsisoft Emergency Kit – Version 2020.5
Letztes Update: 18.05.2020 03:18:06
Eigene DESKTOP-FE008KL\elekt
 DESKTOP-FE008KL
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	18.05.2020 03:18:23

Gescannt:	75819
Gefunden	0

Scan-Ende:	18.05.2020 03:18:58
Scan-Zeit:	0:00:35
         
Rogue Killer:

Code:
ATTFilter
RogueKiller Anti-Malware V14.4.2.0 (x64) [Apr 30 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18362) 64 bits
Gestartet in : Normaler Modus
Benutzer : elekt [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20200515_094408, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/05/18 03:26:53 (Dauer : 00:04:00)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Alt 17.05.2020, 20:50   #24
felix1
/// Helfer-Team
 
Trojaner TR/Dldr.Adload.knzit - Standard

Trojaner TR/Dldr.Adload.knzit



Avira solltest Du installiere, ist ein Schrottprogramm.. Vom Defender kannst Du auch keine Meldung bekommen, da er deaktiviert ist.
Zu Ausschalten des Bildschirmes solltest Du mal in den Energieoptionen von Windows nachsehen, ab wann er sich bei Nichtbenutzung abschaltet. Das ist aber nicht das Thema dieses Unterforums.
Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 18.05.2020, 07:52   #25
Karildo
 
Trojaner TR/Dldr.Adload.knzit - Standard

Trojaner TR/Dldr.Adload.knzit



Super vielen Dank Felix. Ein tolles Forum. Ich habe Avira deinstalliert und alle Richtlinien aus dem Leitfaden befolgt.

Letzte Frage:Kann ich die tools auch drauf lassen oder soll ich zwingend das Cleaning machen?

Alt 18.05.2020, 11:45   #26
felix1
/// Helfer-Team
 
Trojaner TR/Dldr.Adload.knzit - Standard

Trojaner TR/Dldr.Adload.knzit



Mache das Clearing. Die Tools kannst Du Dir ja bei Bedarf wieder laden
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 31.05.2020, 09:13   #27
Karildo
 
Trojaner TR/Dldr.Adload.knzit - Standard

Trojaner TR/Dldr.Adload.knzit



Der Rogue Killer lässt sich leider nicht deinstallieren, sowohl mit dem Programm als auch nach manueller Installation taucht er immer wieder auf. In der Programmliste von Windows steht er nicht mehr. Was kann ich tun?

Alt 31.05.2020, 14:32   #28
felix1
/// Helfer-Team
 
Trojaner TR/Dldr.Adload.knzit - Standard

Trojaner TR/Dldr.Adload.knzit



Gehe mal in das Verzeichnis, wohin Du den Killer installiert hast. Dort könnte eine uninstall-Datei liegen.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Thema geschlossen

Themen zu Trojaner TR/Dldr.Adload.knzit
anleitung, antivir, avira, avira antivir, bilder, bildschirm, bildschirm schwarz, computer, dateien, einstellungen, entfernen, externe festplatte, festplatte, folge, hallo zusammen, infiziert, laufwerke, maus, neu, neuinstallation, recovery, scan, tool, trojaner, windows




Ähnliche Themen: Trojaner TR/Dldr.Adload.knzit


  1. Probleme mit Kaspersky Free 2019, 1022 Bedrohungen gefunden, Trojaner JS.Adload.f. echt oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2019 (33)
  2. Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (7)
  3. Trojaner 'TR/Dldr.Adload.tdi' von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (18)
  4. Meldung "Pc wird in Kürze heruntergefahren"(Trojaner) und TR/Dldr.Adload.rsc
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (1)
  5. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  6. TR/Dldr.Adload....
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (2)
  7. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  8. TR/Dldr.Adload.FU.562
    Mülltonne - 15.05.2007 (0)
  9. TR/Dldr.Adload.BM.8 und TR/Crypt.F.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.09.2006 (26)
  10. Adload.MAS
    Plagegeister aller Art und deren Bekämpfung - 29.08.2006 (14)
  11. Probleme mit Adload
    Log-Analyse und Auswertung - 09.08.2006 (1)
  12. TR/Dldr.Adload.bp
    Plagegeister aller Art und deren Bekämpfung - 08.06.2006 (6)
  13. Trojaner-Download.Win32.Adload.bf
    Log-Analyse und Auswertung - 12.05.2006 (4)
  14. TR/Dldr.VB.aad.1 und TR/Dldr.Adload.AN
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (28)
  15. dldr.Adload.J.2 und Andere...
    Log-Analyse und Auswertung - 21.01.2006 (1)
  16. TR/Dldr.Adload.J.40
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (1)
  17. Probleme mit Worm Tibick und TR/Dldr.Adload.G
    Log-Analyse und Auswertung - 30.05.2005 (1)

Zum Thema Trojaner TR/Dldr.Adload.knzit - Teil 2 Code: Alles auswählen Aufklappen ATTFilter C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll 2020-05-14 08:48 - 2020-05-14 08:48 - 000089328 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-05-14 08:48 - 2020-05-14 08:48 - 000088576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.Preview.dll - Trojaner TR/Dldr.Adload.knzit...
Archiv
Du betrachtest: Trojaner TR/Dldr.Adload.knzit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.