| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Potenziell Trojaner, OpenOffice.de Scam abgebrochen während InstallierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.05.2020, 03:28
| #1 |
 |  Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren Guten Abend, Ich komme mit etwas Ratlosigkeit hierher. Ich hab heute Ausversehen von OpenOffice.de die Software mit Trojaner runtergeladen. Das Setup gedownloaded und gestartet, leider den Zugriff auf meine Festplatte gewährt, aber abgebrochen bevor es fertiggestellt wurde. Mein Computer hat bereits nach Akzeptieren des Zugriffes anormale Freezescreens gehabt, weswegen ich den Computer im Moment des Realisierens sofort herunter gefahren habe. Doch bin ich mir jetzt unsicher. Hab mich bisher, was Anti-Viren-Programme angeht, ganz auf Windows verlassen. Angesichts der Situation doch noch Kaspersky geholt. Ich habe zudem natürlich die FRST files sowie den ersten Durchlauf von Kaspersky in die Logfiles gehängt (die leider zu groß waren). Ich hoffe die Beschreibung war detailliert genug, bei Fragen bin ich natürlich für alles bereit. Schon mal Vielen Dank JV_Bird |
|
21.05.2020, 08:54
| #2 |
| /// Helfer-Team    |  Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren Poste mir bitte die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken). Gleiches gilt für das Log von Kaspersky. Sind die Logs zu groß, teile sie auf mehrere Beiträge auf.
__________________
__________________ |
|
21.05.2020, 11:24
| #3 |
| | Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren FRST.txt (1)
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05-2020 01
durchgeführt von guent (Administrator) auf DESKTOP-OQ3RMN2 (ASUSTeK COMPUTER INC. CM6870) (21-05-2020 03:47:27)
Gestartet von C:\Users\guent\Downloads
Geladene Profile: guent
Platform: Windows 10 Home Version 1903 18362.836 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Users\guent\AppData\Local\Vivaldi\Application\vivaldi.exe" -- "%1"
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Discord Inc. -> Discord Inc.) C:\Users\guent\AppData\Local\Discord\app-0.0.306\Discord.exe <6>
(Garena Online Pte Ltd -> Garena Online ) C:\Program Files (x86)\Garena\Garena\2.0.1909.2618\gxxsvc.exe
(Geek Software GmbH -> Geek Software GmbH) D:\Programme\PDF24\pdf24.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avpui.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) D:\Steam\steam.exe
(Vivaldi Technologies AS -> Vivaldi Technologies AS) C:\Users\guent\AppData\Local\Vivaldi\Application\update_notifier.exe
(Vivaldi Technologies AS -> Vivaldi Technologies AS) C:\Users\guent\AppData\Local\Vivaldi\Application\vivaldi.exe <31>
(Voyetra Turtle Beach, Inc. -> ROCCAT) D:\Programme\Roccat\ROCCAT Swarm\ROCCAT_dev_service.exe
(Voyetra Turtle Beach, Inc. -> ROCCAT) D:\Programme\Roccat\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277528 2019-10-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353776 2020-05-19] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [PDFPrint] => D:\Programme\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1353216 2019-06-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Run: [Steam] => D:\Steam\steam.exe [3372832 2020-05-15] (Valve -> Valve Corporation)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Run: [Discord] => C:\Users\guent\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Run: [Vivaldi Update Notifier] => C:\Users\guent\AppData\Local\Vivaldi\Application\update_notifier.exe [1847368 2020-04-20] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26813248 2020-05-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91591032 2020-04-14] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\RunOnce: [Application Restart #1] => C:\Users\guent\AppData\Local\Vivaldi\Application\vivaldi.exe [1759304 2020-04-20] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\MountPoints2: {f2271fe3-85d9-11ea-ae11-806e6f6e6963} - "I:\Autorun.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2020-04-24]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> D:\Programme\Roccat\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2020-05-06]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2020-04-24]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> D:\Programme\TPLINK\TWCU.exe () [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {10766596-7ABD-47BD-878E-46EC3017AB92} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4193934275-350778922-294254508-1001Core => C:\Users\guent\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {49D3EA1D-3C73-4432-AC5A-47E1FA5C34B7} - System32\Tasks\ROCCAT DEVICE SERVICE => D:\Programme\Roccat\ROCCAT Swarm\ROCCAT_dev_service.exe [443632 2020-05-08] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {4A084FD8-5202-438E-B369-F16E70EE63B0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171336 2020-05-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {5228CA40-4E56-4559-B804-DA50D9BA38FB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772552 2020-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {5EB8A40C-7EBD-45A4-9948-BE00E1D840E4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772552 2020-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {B735C061-B70A-4011-91BB-D9EF133C42D1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4193934275-350778922-294254508-1001UA => C:\Users\guent\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {EB4626D1-072A-4B94-A66C-7068BB8F180C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171336 2020-05-19] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{53dc7d71-b062-4ca4-9f7f-3a4d12ad8a75}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f2506407-bb94-4d71-8474-ab9cf23a717e}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
Edge Notifications: HKU\S-1-5-21-4193934275-350778922-294254508-1001 -> hxxps://web.skype.com
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-4193934275-350778922-294254508-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\guent\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-07] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\avp.exe [357416 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10612592 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
R2 GarenaPlatform; C:\Program Files (x86)\Garena\Garena\2.0.1909.2618\gxxsvc.exe [320512 2019-09-26] (Garena Online Pte Ltd -> Garena Online )
S3 klvssbridge64_20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\vssbridge64.exe [438928 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE4.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe [619752 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
S3 MixedRealityOpenXRSvc; C:\Windows\System32\MixedRealityRuntime.dll [139952 2020-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 MixedRealityOpenXRSvc; C:\Windows\SysWOW64\MixedRealityRuntime.dll [105840 2020-05-14] (Microsoft Windows -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [874472 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; D:\Programme\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesUpdateService.exe [32648 2020-04-30] (SteelSeries ApS -> )
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9884192 2020-05-19] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\NisSrv.exe [3304992 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MsMpEng.exe [103376 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [246912 2019-02-16] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [79768 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [145504 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [93312 2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37816 2020-04-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [251800 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [633600 2020-04-29] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1217792 2020-04-29] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\klids.sys [214592 2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [998296 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [58192 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [79760 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
R4 klkbdflt2; C:\Windows\system32\DRIVERS\klkbdflt2.sys [56448 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [59512 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [51328 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [45904 2019-03-10] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [48592 2018-03-16] (AnchorFree Inc -> The OpenVPN Project)
S0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [256752 2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_arkmon_5EB714F3D45B2074B8A3C96A699674AE; C:\Users\guent\AppData\Local\Temp\{541C70E7-7047-4329-AF88-87C9421B4A76}\5EB714F3D45B2074B8A3C96A699674AE.sys [256752 2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab) <==== ACHTUNG
U3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
U3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [309968 2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
U0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [117496 2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
U3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [206880 2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [105600 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [211048 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [232344 2020-04-15] (Kaspersky Lab -> AO Kaspersky Lab)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_63268710a2dc3648\nvlddmkm.sys [23439080 2020-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [28344 2015-08-27] (Nvidia Corporation -> Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [898296 2016-01-13] (Realtek Semiconductor Corp -> Realtek )
S3 RTCore64; D:\Programme\Afterbrun\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
S3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [9528128 2019-10-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [40792 2019-11-02] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssbthid; C:\Windows\System32\drivers\ssbthid.sys [43824 2019-02-01] (SteelSeries ApS -> )
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [46776 2019-05-24] (SteelSeries ApS -> )
S3 sshid; C:\Windows\System32\drivers\sshid.sys [47824 2019-05-24] (SteelSeries ApS -> SteelSeries ApS)
R3 SteamStreamingMicrophone; C:\Windows\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\Windows\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
S3 STTub30; C:\Windows\System32\Drivers\STTub30.sys [54104 2019-02-01] (STMicroelectronics -> STMicroelectronics)
S3 UcmCxUcsiNvppc; C:\Windows\System32\drivers\UcmCxUcsiNvppc.sys [461592 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [6262040 2020-05-19] (Riot Games, Inc. -> Riot Games, Inc.)
S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [74048 2019-06-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45960 2020-05-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [394680 2020-05-01] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\Windows\System32\drivers\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [64944 2020-05-01] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-05-21 03:46 - 2020-05-21 03:47 - 000037665 _____ C:\Users\guent\Downloads\Addition.txt
2020-05-21 03:45 - 2020-05-21 03:47 - 000021017 _____ C:\Users\guent\Downloads\FRST.txt
2020-05-21 03:45 - 2020-05-21 03:47 - 000000000 ____D C:\FRST
2020-05-21 03:44 - 2020-05-21 03:44 - 002286080 _____ (Farbar) C:\Users\guent\Downloads\FRST64.exe
2020-05-21 03:31 - 2020-05-21 03:31 - 000309968 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klark.sys
2020-05-21 03:29 - 2020-05-21 03:46 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-05-21 03:29 - 2020-05-21 03:29 - 000256752 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_arkmon.sys
2020-05-21 03:29 - 2020-05-21 03:29 - 000206880 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_mark.sys
2020-05-21 03:29 - 2020-05-21 03:29 - 000117496 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klbg.sys
2020-05-21 03:29 - 2020-05-21 03:29 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_kimul.sys
2020-05-21 03:29 - 2020-05-21 03:29 - 000002185 _____ C:\Users\Public\Desktop\Kaspersky Total Security.lnk
2020-05-21 03:29 - 2020-05-21 03:29 - 000002185 _____ C:\ProgramData\Desktop\Kaspersky Total Security.lnk
2020-05-21 03:29 - 2020-05-21 03:29 - 000001286 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2020-05-21 03:29 - 2020-05-21 03:29 - 000001286 _____ C:\ProgramData\Desktop\Kaspersky Secure Connection.lnk
2020-05-21 03:29 - 2020-05-21 03:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2020-05-21 03:29 - 2020-05-21 03:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2020-05-21 03:29 - 2020-05-21 03:29 - 000000000 ____D C:\Program Files\Common Files\AV
2020-05-21 03:29 - 2020-05-21 03:29 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2020-05-21 03:29 - 2020-04-15 17:47 - 000998296 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2020-05-21 03:29 - 2020-04-15 17:47 - 000251800 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2020-05-21 03:29 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2020-05-21 03:27 - 2020-05-21 03:27 - 002819928 _____ (Kaspersky) C:\Users\guent\Downloads\kts20.0.14.1085abcdefghijde_19841.exe
2020-05-20 20:08 - 2020-05-20 20:08 - 000007651 _____ C:\Users\guent\AppData\Local\Resmon.ResmonCfg
2020-05-20 20:06 - 2020-05-20 20:06 - 000026855 _____ C:\Users\guent\Downloads\JustusVogel_1bStadtziologie+und+Planung.odt
2020-05-20 20:00 - 2020-05-20 20:02 - 000068523 _____ C:\Users\guent\Documents\3b_Vogel_Justus.pdf
2020-05-20 19:34 - 2020-05-20 20:08 - 000021380 _____ C:\Users\guent\Documents\3b_Vogel_Justus.odt
2020-05-20 17:48 - 2020-05-20 18:31 - 000017269 _____ C:\Users\guent\Documents\200520_Justus Vogel_Segregation.odt
2020-05-20 16:54 - 2020-05-20 16:54 - 000182264 _____ C:\Users\guent\Downloads\Hinweis+Hausarbeiten (3).pdf
2020-05-20 16:42 - 2020-05-20 16:42 - 000000109 ____H C:\Users\guent\Desktop\.~lock.OpenDocument Text (neu).odt#
2020-05-20 14:18 - 2020-05-20 14:19 - 000000000 ____D C:\Windows\SysWOW64\directx
2020-05-20 14:18 - 2020-05-20 14:18 - 000000900 _____ C:\Users\guent\Desktop\MSI Afterburner.lnk
2020-05-20 14:18 - 2020-05-20 14:18 - 000000000 ____D C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2020-05-20 14:18 - 2020-05-20 14:18 - 000000000 ____D C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2020-05-20 14:17 - 2020-05-20 14:17 - 050449037 _____ C:\Users\guent\Downloads\msiafterburnersetup.zip
2020-05-20 14:17 - 2020-05-20 14:17 - 000000000 ____D C:\Users\guent\Downloads\msiafterburnersetup
2020-05-19 11:06 - 2020-05-19 11:06 - 040242908 _____ C:\Users\guent\Downloads\01_fnp2025-plan.pdf
2020-05-19 10:54 - 2020-05-19 10:55 - 093409715 _____ C:\Users\guent\Downloads\VL-03+Nutzerspezfische+Freiraume+Screencast.mp4
2020-05-15 16:04 - 2020-05-15 16:04 - 002509327 _____ C:\Users\guent\Downloads\U3_c4_1.4 (1).vwx
2020-05-14 23:54 - 2020-05-14 23:54 - 025444864 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 019851264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 019812352 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 018029056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 008013824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 007822888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 007756800 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 007267840 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 007011840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 006291456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 005911040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 005098352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 004858368 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 004612608 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 003822080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 003513856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-05-14 23:54 - 2020-05-14 23:54 - 002073176 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001835128 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001637376 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001559040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001556200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001539072 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 001525760 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001507328 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001417760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001382400 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Editing.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001344000 _____ (Microsoft Corporation) C:\Windows\system32\HoloSI.PCShell.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001343488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Audio.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001336320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001306112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Audio.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001260032 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001151824 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001107456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001099600 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001071616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001060352 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001034752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Editing.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000858112 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000852992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000843776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000747832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000736768 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000668672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000540200 _____ (Microsoft Corporation) C:\Windows\system32\DMRServer.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000519680 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000506368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.PredictionUnit.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000484352 _____ (Microsoft Corporation) C:\Windows\system32\MixedReality.Broker.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000466944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000442880 _____ (Microsoft Corporation) C:\Windows\system32\fhsettingsprovider.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000437248 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BioFeedback.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\AccountsRt.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000410624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000406480 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000395776 _____ (Microsoft Corporation) C:\Windows\system32\umrdp.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000372224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\ConsoleLogon.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000350720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AccountsRt.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000345016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Picker.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000301064 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000299064 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000292864 _____ (Microsoft Corporation) C:\Windows\system32\CXHProvisioningServer.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000273744 _____ (Microsoft Corporation) C:\Windows\system32\wkspbroker.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000262848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ConsoleLogon.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\tapi32.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000231424 _____ (Microsoft Corporation) C:\Windows\system32\HoloShellRuntime.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\RdpRelayTransport.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\DiagSvc.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tapi32.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\rdsdwmdr.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2020-05-14 23:54 - 2020-05-14 23:54 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\rdpinput.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Clipboard.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\HoloShellRuntime.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dialclient.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000166912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Scanners.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\easwrt.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000139952 _____ (Microsoft Corporation) C:\Windows\system32\MixedRealityRuntime.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000126976 _____ (Microsoft Corporation) C:\Windows\system32\wkspbrokerAx.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000105840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MixedRealityRuntime.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wkspbrokerAx.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\TSSessionUX.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\RdpSa.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RdpSa.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\RdpSaProxy.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RdpSaProxy.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2020-05-14 23:53 - 2020-05-14 23:54 - 022638592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 025902080 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 017791488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 014819328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 009929528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 009339392 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 007902912 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 007297536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 007257816 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 006710272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 006525936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 006435328 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 006232568 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 006168576 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 006082808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 005945856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 005757872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 005340568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 005280192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 005111296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 004624880 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 004565456 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 004012032 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Service.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 004005376 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003974376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 003807232 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003747328 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003727360 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 003711488 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003655680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003581752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 003371416 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003084800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 002854400 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002798592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 002774088 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002769000 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002760704 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-05-14 23:53 - 2020-05-14 23:53 - 002736640 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002717184 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 002584008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002576896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002504440 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002465792 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002448712 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002354688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Perception.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002289152 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002284032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.3D.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002259664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002256384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002235008 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002157056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.PointOfService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002150232 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002147328 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002087168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002072576 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002060800 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001999968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001990576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001975808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001952872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001943040 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001934824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001856000 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001825280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001819648 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001786880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001766400 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001751040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001745208 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001737216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001722880 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001686016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001665720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001654952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001646552 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001637888 _____ (Microsoft Corporation) C:\Windows\system32\TaskFlowDataEngine.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001581056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Perception.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.3D.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001540096 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001536512 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001510912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001505592 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001500672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001498624 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001492480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001486336 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001466368 _____ (Microsoft Corporation) C:\Windows\system32\rdpsharercom.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001461760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.PointOfService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001428480 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001413712 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001406464 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001397560 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 001393960 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001393664 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001391104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.FaceAnalysis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001385176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001375232 _____ (Microsoft Corporation) C:\Windows\system32\APMon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001373184 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001370112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001357312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001346048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001336832 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001333248 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiver.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001319936 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001306424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001288648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001284096 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001282560 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001274128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001270784 _____ (Microsoft Corporation) C:\Windows\system32\SEMgrSvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001263616 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSave.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001250816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpsharercom.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001222656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.FaceAnalysis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001218560 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001214264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001213440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001195008 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001184256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Http.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001182208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001178608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001158144 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001154656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001150784 _____ (Microsoft Corporation) C:\Windows\system32\InputHost.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 001132544 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001125376 _____ (Microsoft Corporation) C:\Windows\system32\CBDHSvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001121280 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001098752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001098240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Signals.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001092096 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001085752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001080320 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001077048 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 001072128 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001068032 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001059328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001053696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AccountsControl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001048480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001027816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Perception.Stub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001023128 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001011712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001007928 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001007104 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001005056 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000999616 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000994304 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000979264 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000975360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000957056 _____ (Microsoft Corporation) C:\Windows\system32\AppContracts.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000949760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Ocr.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000945192 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000943640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Sensors.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\PhoneService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000938496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000925184 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000921600 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000916768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000915456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000915192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000911872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MiracastReceiver.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000902656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000901120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContactApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000896000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000895080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000894016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000891544 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000891392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000888352 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000881664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000879064 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000866304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000861696 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000859944 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000858112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000854528 _____ (Microsoft Corporation) C:\Windows\system32\MrmIndexer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000847872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000847168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000843576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000841216 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000826880 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000824832 _____ (Microsoft Corporation) C:\Windows\system32\dsreg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000822208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000819696 _____ (Microsoft Corporation) C:\Windows\system32\windows.applicationmodel.datatransfer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000819200 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000814080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000813568 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000809984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Input.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000807936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EmailApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000801832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000796904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000793088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000792808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputHost.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000783480 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000782336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000781312 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000778552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000777840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppContracts.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000777216 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000776792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000768000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000759808 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000752584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000750080 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000748544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000742200 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000738304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Launcher.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000732160 _____ (Microsoft Corporation) C:\Windows\system32\windows.immersiveshell.serviceprovider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000732160 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000716800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AccountsControl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000716312 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000710656 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000706544 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000701952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsreg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000693672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000691712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Ocr.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000685368 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000683848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000683288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000676072 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx02000.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000673456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000673296 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000672944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmIndexer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000661816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000655360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000652800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000650240 _____ (Microsoft Corporation) C:\Windows\system32\DevicesFlowBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000649728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000649728 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000647168 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000639400 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000638464 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000637480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000636416 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000634680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2020-05-14 23:53 - 2020-05-14 23:53 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.AllJoyn.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000628024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000622592 _____ (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000621568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000618496 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000614400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efswrt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000614400 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000613888 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000604160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.Phone.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000602224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000599552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000596992 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000594472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Perception.Stub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000592944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000589384 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000584704 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000581544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.applicationmodel.datatransfer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000580608 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\rasdlg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000573952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000572200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000569856 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000568136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Wallet.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000565248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.Input.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000564480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\WwaApi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000557056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ChatApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000553664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000547992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MediaControl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000543824 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000540160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000539184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000535552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000534528 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.UserService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000530944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000526848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000526336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000524208 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Launcher.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000518456 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000513024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Activities.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000513024 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000512512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000509952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.Desktop.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000502272 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFiDirect.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000501200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.UserAccountsHandlers.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\RTMediaFrame.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000494592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdlg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000486912 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000479744 _____ (Microsoft Corporation) C:\Windows\system32\BcastDVRClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000477696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BlockedShutdown.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-05-14 23:53 - 2020-05-14 23:53 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountWAMExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000474112 _____ (Microsoft Corporation) C:\Windows\system32\Geolocation.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000471552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000470016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000467952 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000466344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000460200 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.XboxLive.Storage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000453944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000453632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000452608 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000451584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000443904 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000442880 _____ (Microsoft Corporation) C:\Windows\system32\PhoneOm.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000441856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.AllJoyn.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000441584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MediaControl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000439296 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000435712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WwaApi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000434176 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000430592 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Midi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000418816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000418304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.NetworkOperators.ESim.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000415808 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000410608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Devices.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000408576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.Phone.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000408576 _____ (Microsoft Corporation) C:\Windows\system32\TaskApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000405424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000404992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Wallet.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000402944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000399672 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.DataModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000396800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000394240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Preview.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000390968 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000386560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000386560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000386320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000380632 _____ (Microsoft Corporation) C:\Windows\system32\CredentialEnrollmentManager.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000375520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000374272 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Diagnostics.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000371712 _____ (Microsoft Corporation) C:\Windows\system32\PickerPlatform.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Geolocation.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000368640 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.OneCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\vaultsvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000359424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BcastDVRClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000358912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.WiFiDirect.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTMediaFrame.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneOm.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000339824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000335360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000334336 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Cortana.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000333312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.SystemManagement.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000333128 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataAccountApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000326656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000325432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000318680 _____ (Microsoft Corporation) C:\Windows\system32\ExecModelClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000317440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Midi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\SyncSettings.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000311096 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000310928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Devices.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.CredDialogController.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TaskApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000293888 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000293888 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.Ngc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Diagnostics.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RADCUI.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000290304 _____ (Microsoft Corporation) C:\Windows\system32\vaultcli.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000289792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000287232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.Preview.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000283648 _____ (Microsoft Corporation) C:\Windows\system32\ComposerFramework.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.NetworkOperators.ESim.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000281088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000280576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000278080 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Identity.Provider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000273208 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000270848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PickerPlatform.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000270336 _____ (Microsoft Corporation) C:\Windows\system32\DesktopSwitcherDataModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000268008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000266552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SystemSettings.DataModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000260328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\msutb.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000250696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\PasswordEnrollmentManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000247856 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000246584 _____ (Microsoft Corporation) C:\Windows\system32\DataExchangeHost.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000245336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExecModelClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000244736 _____ (Microsoft Corporation) C:\Windows\system32\PhoneCallHistoryApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000242688 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManagerClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.CredDialogController.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\dialclient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000238904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Workplace.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000237056 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.Ngc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Devices.Sensors.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000232448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.SystemManagement.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000231912 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000227840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncSettings.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000227328 _____ (Microsoft Corporation) C:\Windows\system32\netprofm.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2020-05-14 23:53 - 2020-05-14 23:53 - 000224256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vaultcli.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000223744 _____ (Microsoft Corporation) C:\Windows\system32\bthserv.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000222720 _____ (Microsoft Corporation) C:\Windows\system32\tcpmon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000222208 _____ (Microsoft Corporation) C:\Windows\system32\DataExchange.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000221496 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000220672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000220672 _____ (Microsoft Corporation) C:\Windows\system32\MtcModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000220160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000216576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Core.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\ErrorDetails.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000209208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\AuthBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000206336 _____ (Microsoft Corporation) C:\Windows\system32\useractivitybroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\SwitcherDataModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Internal.Input.ExpressiveInput.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000199992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000197632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.WiFi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000197432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostUser.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000193592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msutb.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000188928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000188416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000187904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Haptics.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000184832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Energy.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000183296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DataExchange.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netprofm.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.Compression.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneCallHistoryApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000178688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000178688 _____ (Microsoft Corporation) C:\Windows\system32\easwrt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\AppExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\ConsentUxClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000176440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Management.Workplace.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.CapturePicker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000165176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ErrorDetails.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AuthBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CapabilityAccessManagerClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Devices.Sensors.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Core.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000152416 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\useractivitybroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\VoipRT.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\Family.Client.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000147776 _____ (Microsoft Corporation) C:\Windows\system32\aadWamExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000142760 _____ (Microsoft Corporation) C:\Windows\system32\LicensingUI.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\socialapis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000140800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Energy.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\TelephonyInteractiveUser.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000136704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.RetailInfo.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000135680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.Compression.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000135680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Haptics.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000132712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000132608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000132096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Storage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairingExperienceMEM.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\CredDialogBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\CameraCaptureUI.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\CaptureService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000124504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gamingtcui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidbth.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\compstui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000117760 _____ (Microsoft Corporation) C:\Windows\system32\PeopleAPIs.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000117048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadWamExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\WaaSAssessment.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000112640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VoipRT.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000108032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\socialapis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000107616 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.Preview.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\BcastDVRBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000102216 _____ (Microsoft Corporation) C:\Windows\system32\changepk.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\Family.Authentication.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000100352 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticInvoker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.RetailInfo.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000099104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compstui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\winsrvext.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CameraCaptureUI.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000091648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000090936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Printers.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\DeviceReactivation.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000089328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.Preview.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000088280 _____ (Microsoft Corporation) C:\Windows\system32\coloradapterclient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeopleAPIs.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\mbussdapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BcastDVRBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000075776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DiagnosticInvoker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000073024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\ffbroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000069704 _____ (Microsoft Corporation) C:\Windows\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000068608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbussdapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000068408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceReactivation.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Printers.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000066832 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\findnetprinters.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\coloradapterclient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\printui.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\ConfigureExpandedStorage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\printui.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000060432 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessRuntime.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000058880 _____ C:\Windows\system32\runexehelper.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000058696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\findnetprinters.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ffbroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ConfigureExpandedStorage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\ddrawex.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AssignedAccessRuntime.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000047000 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelineprxy.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\npmproxy.dll
|
|
21.05.2020, 11:25
| #4 |
| | Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren FRST.exe 2 Code:
ATTFilter 2020-05-14 23:53 - 2020-05-14 23:53 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\UpgradeResultsUI.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddrawex.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSaveTask.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\FaxPrinterInstaller.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\nlmproxy.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\npmproxy.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\dsregtask.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsregtask.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\localui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000018432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlmproxy.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\nlmsprep.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlmsprep.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-05-14 16:13 - 2020-05-14 16:43 - 002461060 _____
C:\Users\guent\Downloads\U3_c4_1.4.vwx
2020-05-14 14:57 - 2020-05-14 14:57 - 000420365 _____ C:\Users\guent\Downloads\3_b_Farwick_Segregation.pdf
2020-05-14 12:25 - 2020-05-14 12:25 - 001772455 _____ C:\Users\guent\Downloads\Vorlesung+4+-+Farben.pdf
2020-05-14 04:24 - 2020-05-14 04:40 - 000000000 ____D C:\Users\guent\Documents\Soundaufnahmen
2020-05-11 21:07 - 2020-05-11 21:07 - 000000000 ____D C:\Users\guent\AppData\Roaming\Valve Corporation
2020-05-08 14:57 - 2020-05-08 14:57 - 000000000 ____D C:\Users\guent\Documents\Zoom
2020-05-07 17:43 - 2020-05-20 17:07 - 000001277 _____ C:\Users\guent\Desktop\Neues Textdokument.txt
2020-05-07 12:48 - 2020-05-07 12:48 - 033292468 _____ C:\Users\guent\Downloads\200428_V03_U3_Darstellung_Entwurf.pdf
2020-05-07 12:47 - 2020-05-07 12:47 - 000000000 ____D C:\Users\guent\AppData\Roaming\Zoom
2020-05-07 12:47 - 2020-05-07 12:47 - 000000000 ____D C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-05-07 12:44 - 2020-05-07 12:44 - 000221513 _____ C:\Users\guent\Downloads\GPE_U3_Aufgabenbeschreibung_05.04.2020.pdf
2020-05-07 11:00 - 2020-05-07 11:01 - 000377716 _____ C:\Users\guent\Downloads\Architektonische_Grundlagen_2_5__nette_Gegend_hier (2).pdf
2020-05-06 19:43 - 2020-05-06 19:43 - 000182264 _____ C:\Users\guent\Downloads\Hinweis+Hausarbeiten (2).pdf
2020-05-06 03:18 - 2020-05-07 14:00 - 000026796 _____ C:\Users\guent\Documents\JustusVogel_1bStadtziologie und Planung.odt
2020-05-06 02:42 - 2020-05-19 11:09 - 000008979 _____ C:\Users\guent\Desktop\OpenDocument Text (neu).odt
2020-05-06 02:39 - 2020-05-06 02:39 - 000182264 _____ C:\Users\guent\Downloads\Hinweis+Hausarbeiten (1).pdf
2020-05-05 20:36 - 2020-05-05 20:37 - 000377716 _____ C:\Users\guent\Downloads\Architektonische_Grundlagen_2_5__nette_Gegend_hier (1).pdf
2020-05-05 20:35 - 2020-05-05 20:37 - 000377716 _____ C:\Users\guent\Downloads\Architektonische_Grundlagen_2_5__nette_Gegend_hier.pdf
2020-05-05 20:35 - 2020-05-05 20:35 - 000630556 _____ C:\Users\guent\Downloads\Komm_doch_mal_vorbei_Justus_Vogel.pdf
2020-05-05 03:44 - 2020-05-05 03:44 - 000108671 _____ C:\Users\guent\Downloads\1_b_Siebel_Stadtsoziologie (2).pdf
2020-05-05 03:43 - 2020-05-05 03:43 - 000108671 _____ C:\Users\guent\Downloads\1_b_Siebel_Stadtsoziologie (1).pdf
2020-05-05 03:08 - 2020-05-05 03:08 - 099087836 _____ C:\Users\guent\Downloads\Einfuhrungsveranstaltung+Umwelt-+und+Energierecht.mp4
2020-05-05 03:07 - 2020-05-05 03:07 - 000369564 _____ C:\Users\guent\Downloads\Spannowsky_+Informationsblatt+Umwelt-+und+Energierecht.pdf
2020-05-04 15:20 - 2020-05-04 15:20 - 001508634 _____ C:\Users\guent\Downloads\Skript_2020_Umwelt-EnergieR_Teil+I+und+II_19-04-20 (3).pdf
2020-05-04 03:04 - 2020-05-04 03:05 - 001508634 _____ C:\Users\guent\Downloads\Skript_2020_Umwelt-EnergieR_Teil+I+und+II_19-04-20 (2).pdf
2020-05-03 16:45 - 2020-05-03 16:45 - 000818511 _____ C:\Users\guent\Downloads\200504_Stadtanalyse_U1_Justus_Vogel.pdf
2020-05-03 16:41 - 2020-05-03 16:41 - 001454860 _____ C:\Users\guent\Downloads\200504_Stadtanalyse_U1_Justus_Vogel.pptx
2020-05-03 16:32 - 2020-05-03 16:32 - 000630556 _____ C:\Users\guent\Documents\Komm_doch_mal_vorbei_Justus_Vogel.pdf
2020-05-03 16:24 - 2020-05-03 16:24 - 000629607 _____ C:\Users\guent\Documents\Komm_doch_mal_vorbei_JustusVogel.pdf
2020-05-03 15:41 - 2020-05-03 16:34 - 000516421 _____ C:\Users\guent\Documents\Komm_doch_mal_vorbei_JustusVogel.odg
2020-05-03 14:30 - 2020-05-03 14:30 - 000000000 ____D C:\Users\guent\Downloads\WhatsApp Unknown 2020-05-03 at 13.31.56
2020-05-03 13:34 - 2020-05-03 13:34 - 000156052 _____ C:\Users\guent\Downloads\WhatsApp Image 2020-05-02 at 13.54.41.jpeg
2020-05-03 13:34 - 2020-05-03 13:34 - 000145375 _____ C:\Users\guent\Downloads\WhatsApp Image 2020-05-02 at 13.54.26.jpeg
2020-05-03 13:32 - 2020-05-03 13:32 - 001021287 _____ C:\Users\guent\Downloads\WhatsApp Unknown 2020-05-03 at 13.31.56.zip
2020-05-03 04:35 - 2020-05-03 16:39 - 001454191 _____ C:\Users\guent\Downloads\200504_Stadtanalyse_U1_J_Vogel.pptx
2020-05-02 19:46 - 2020-05-19 10:26 - 000020963 _____ C:\Users\guent\Desktop\Justus-Rechnungshof.ods
2020-05-02 17:15 - 2020-05-02 17:15 - 000002216 _____ C:\Users\guent\Downloads\Minehub_Status_Update_Deutsch.txt
2020-05-02 00:48 - 2020-05-02 00:51 - 1374083211 _____ C:\Users\guent\jv_bird-752465-2020-05-02_00-47-22.tar.gz
2020-05-01 17:46 - 2020-05-01 17:47 - 000190505 _____ C:\Users\guent\Downloads\Übung 2 dächer.jfif
2020-05-01 14:46 - 2020-05-01 14:46 - 001508634 _____ C:\Users\guent\Downloads\Skript_2020_Umwelt-EnergieR_Teil+I+und+II_19-04-20 (1).pdf
2020-05-01 14:38 - 2020-05-01 14:38 - 000685440 _____ C:\Users\guent\Downloads\270420_U2_C4 (1).pdf
2020-05-01 12:34 - 2020-05-01 12:34 - 008148680 _____ (Tim Kosse) C:\Users\guent\Downloads\FileZilla_3.48.0_win64-setup.exe
2020-05-01 12:33 - 2020-05-01 12:33 - 000008823 _____ C:\Users\guent\Downloads\Minehub_Status_Deutsch.txt
2020-04-30 19:18 - 2020-04-30 19:18 - 000108671 _____ C:\Users\guent\Downloads\1_b_Siebel_Stadtsoziologie.pdf
2020-04-30 19:11 - 2020-04-30 19:11 - 000182264 _____ C:\Users\guent\Downloads\Hinweis+Hausarbeiten.pdf
2020-04-29 16:49 - 2020-05-20 17:21 - 000000000 ____D C:\Users\guent\Documents\Unichan
2020-04-29 16:49 - 2020-05-15 16:03 - 000000000 ____D C:\Users\guent\Documents\VW Backup
2020-04-28 21:13 - 2020-05-02 03:32 - 001269199 _____ C:\Users\guent\Downloads\200427_Stadtanalyse_U1_J_Vogel2.pptx
2020-04-28 19:25 - 2020-04-28 19:25 - 000171100 _____ C:\Users\guent\Downloads\Architektonische_Grundlagen_1_5__komm_doch_mal_vorbei (1).pdf
2020-04-28 19:07 - 2020-04-28 19:07 - 009928349 _____ C:\Users\guent\Downloads\150421+ALK+Kaiserslautern2.dwg
2020-04-28 12:15 - 2020-04-28 12:15 - 001508634 _____ C:\Users\guent\Downloads\Skript_2020_Umwelt-EnergieR_Teil+I+und+II_19-04-20.pdf
2020-04-28 12:03 - 2020-04-28 12:03 - 069917744 _____ (Skype Technologies S.A.) C:\Users\guent\Downloads\Skype-8.59.0.77.exe
2020-04-28 12:03 - 2020-04-28 12:03 - 000001386 _____ C:\Users\Public\Desktop\Skype.lnk
2020-04-28 12:03 - 2020-04-28 12:03 - 000001386 _____ C:\ProgramData\Desktop\Skype.lnk
2020-04-28 12:03 - 2020-04-28 12:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-04-27 17:06 - 2020-05-01 16:16 - 000015076 _____ C:\Users\guent\Documents\Schnitt Übung 2.odg
2020-04-27 17:06 - 2020-04-27 17:06 - 000171100 _____ C:\Users\guent\Downloads\Architektonische_Grundlagen_1_5__komm_doch_mal_vorbei.pdf
2020-04-27 17:00 - 2020-04-27 17:00 - 001252221 _____ C:\Users\guent\Downloads\200427_Stadtanalyse_U1_J_Vogel.pptx
2020-04-27 16:57 - 2020-04-27 16:58 - 001252221 _____ C:\Users\guent\Documents\200427_Stadtanalyse_U1_J_Vogel.pptx
2020-04-27 16:52 - 2020-05-03 03:51 - 000000000 ____D C:\Users\guent\Downloads\WhatsApp Unknown 2020-04-27 at 16.52.39
2020-04-27 16:52 - 2020-04-27 16:52 - 001449664 _____ C:\Users\guent\Downloads\WhatsApp Unknown 2020-04-27 at 16.52.39.zip
2020-04-27 16:51 - 2020-04-27 16:51 - 000685440 _____ C:\Users\guent\Downloads\270420_U2_C4.pdf
2020-04-27 16:41 - 2020-04-27 16:41 - 000032892 _____ C:\Users\guent\Downloads\200427_Stadtanalyse_U1_Layputvorlagen+Hochformat.pptx
2020-04-27 16:37 - 2020-04-27 16:37 - 000029677 _____ C:\Users\guent\Downloads\200406_Stadtanalyse_U2_Layoutvorlagen+Hochformat (2).pptx
2020-04-27 16:36 - 2020-04-27 16:36 - 000009862 _____ C:\Users\guent\Documents\Übung 2 Schnitt.pdf
2020-04-26 15:14 - 2020-04-29 11:35 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-04-26 15:14 - 2020-04-26 15:14 - 000001174 _____ C:\Users\Public\Desktop\Garena.lnk
2020-04-26 15:14 - 2020-04-26 15:14 - 000001174 _____ C:\ProgramData\Desktop\Garena.lnk
2020-04-26 15:14 - 2020-04-26 15:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garena
2020-04-26 15:14 - 2020-04-26 15:14 - 000000000 ____D C:\ProgramData\Garena
2020-04-26 15:14 - 2020-04-26 15:14 - 000000000 ____D C:\Program Files (x86)\Garena
2020-04-26 15:13 - 2020-04-26 15:13 - 069216152 _____ (Garena) C:\Users\guent\Downloads\Garena-v2.0-LOLTH.exe
2020-04-26 11:26 - 2020-04-26 11:26 - 011643034 _____ C:\Users\guent\Downloads\1_a_Joas+_Soziologie.pdf
2020-04-25 21:24 - 2020-05-03 16:34 - 000000000 ____D C:\Users\guent\AppData\Local\CrashDumps
2020-04-25 21:24 - 2020-04-25 21:24 - 000000000 ____D C:\Users\guent\AppData\Roaming\FiraxisLive
2020-04-25 21:24 - 2020-04-25 21:24 - 000000000 ____D C:\Users\guent\AppData\Local\2K
2020-04-25 00:29 - 2020-05-14 23:58 - 000000000 ____D C:\Windows\system32\MRT
2020-04-25 00:29 - 2020-05-14 23:57 - 120636720 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-04-24 22:41 - 2020-05-05 00:42 - 000000000 ____D C:\Users\guent\AppData\Local\UnrealEngine
2020-04-24 22:41 - 2020-04-24 22:41 - 000000000 ____D C:\Users\guent\AppData\Local\ShooterGame
2020-04-24 22:11 - 2020-04-24 22:11 - 000000000 ____D C:\Program Files (x86)\AGEIA Technologies
2020-04-24 22:11 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2020-04-24 22:11 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2020-04-24 22:11 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2020-04-24 22:11 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2020-04-24 22:11 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2020-04-24 22:11 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2020-04-24 22:11 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2020-04-24 22:11 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2020-04-24 22:11 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2020-04-24 22:11 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2020-04-24 22:11 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2020-04-24 22:11 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2020-04-24 22:11 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2020-04-24 22:11 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2020-04-24 22:11 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2020-04-24 22:11 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2020-04-24 22:11 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2020-04-24 22:11 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2020-04-24 22:11 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2020-04-24 22:11 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2020-04-24 22:11 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2020-04-24 22:11 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2020-04-24 22:11 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2020-04-24 22:11 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2020-04-24 22:11 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2020-04-24 22:11 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2020-04-24 22:11 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2020-04-24 22:11 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2020-04-24 22:11 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2020-04-24 22:11 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2020-04-24 22:11 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2020-04-24 22:11 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2020-04-24 22:11 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2020-04-24 22:11 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2020-04-24 22:11 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2020-04-24 22:11 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2020-04-24 22:11 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2020-04-24 22:11 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2020-04-24 22:11 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2020-04-24 22:11 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2020-04-24 22:11 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2020-04-24 22:11 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2020-04-24 22:11 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2020-04-24 22:11 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2020-04-24 22:11 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2020-04-24 22:11 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2020-04-24 22:11 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2020-04-24 22:11 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2020-04-24 22:11 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2020-04-24 22:11 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2020-04-24 22:11 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2020-04-24 22:11 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2020-04-24 22:11 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2020-04-24 22:11 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2020-04-24 22:11 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2020-04-24 22:11 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2020-04-24 22:11 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2020-04-24 22:11 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2020-04-24 22:11 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2020-04-24 22:11 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2020-04-24 22:11 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2020-04-24 22:11 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2020-04-24 22:11 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2020-04-24 22:11 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2020-04-24 22:11 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2020-04-24 22:11 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2020-04-24 22:11 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2020-04-24 22:11 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2020-04-24 22:11 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2020-04-24 22:11 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2020-04-24 22:11 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2020-04-24 22:11 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2020-04-24 22:11 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2020-04-24 22:11 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2020-04-24 22:11 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2020-04-24 22:11 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2020-04-24 22:11 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2020-04-24 22:11 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2020-04-24 22:11 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2020-04-24 22:10 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2020-04-24 22:10 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2020-04-24 22:10 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2020-04-24 22:10 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2020-04-24 22:10 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2020-04-24 22:10 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2020-04-24 22:10 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2020-04-24 22:10 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2020-04-24 22:10 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2020-04-24 22:10 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2020-04-24 22:10 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2020-04-24 22:10 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2020-04-24 22:10 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2020-04-24 22:10 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2020-04-24 22:10 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2020-04-24 22:10 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2020-04-24 22:10 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2020-04-24 22:10 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2020-04-24 22:10 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2020-04-24 22:10 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2020-04-24 22:10 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2020-04-24 22:10 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2020-04-24 22:10 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2020-04-24 22:10 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2020-04-24 22:10 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2020-04-24 22:10 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2020-04-24 22:10 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2020-04-24 22:10 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2020-04-24 22:10 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2020-04-24 22:10 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2020-04-24 22:10 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2020-04-24 22:10 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2020-04-24 22:10 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2020-04-24 22:10 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2020-04-24 22:10 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2020-04-24 22:10 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2020-04-24 22:10 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2020-04-24 22:10 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2020-04-24 22:10 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2020-04-24 22:10 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2020-04-24 22:10 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2020-04-24 22:10 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2020-04-24 22:10 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2020-04-24 22:10 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2020-04-24 22:10 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2020-04-24 22:10 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2020-04-24 22:10 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2020-04-24 22:10 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2020-04-24 22:10 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2020-04-24 22:10 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2020-04-24 22:10 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2020-04-24 22:10 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2020-04-24 22:10 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2020-04-24 22:10 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2020-04-24 22:10 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2020-04-24 22:10 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2020-04-24 22:10 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2020-04-24 22:10 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2020-04-24 22:10 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2020-04-24 22:10 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2020-04-24 22:10 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2020-04-24 22:10 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2020-04-24 21:38 - 2020-05-12 11:35 - 000003674 _____ C:\Windows\system32\Tasks\ROCCAT DEVICE SERVICE
2020-04-24 20:16 - 2020-04-24 20:16 - 000000000 ____D C:\Users\guent\AppData\Roaming\ROCCAT
2020-04-24 18:30 - 2020-04-24 18:30 - 000287475 _____ C:\Users\guent\Downloads\Ubung_2_Vorlage.pdf
2020-04-24 17:55 - 2020-04-24 17:55 - 000008499 _____ C:\Users\guent\Documents\Blaaah.odt
2020-04-24 16:45 - 2020-04-24 16:45 - 000000749 _____ C:\Users\Public\Desktop\TP-LINK Wireless Configuration Utility.lnk
2020-04-24 16:45 - 2020-04-24 16:45 - 000000749 _____ C:\ProgramData\Desktop\TP-LINK Wireless Configuration Utility.lnk
2020-04-24 16:45 - 2020-04-24 16:45 - 000000000 ____D C:\Users\guent\AppData\Roaming\TP-LINK
2020-04-24 16:45 - 2020-04-24 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2020-04-24 16:45 - 2016-02-15 22:33 - 004767504 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\rtwlanu.sys
2020-04-24 16:45 - 2016-02-15 22:33 - 000018396 _____ C:\Windows\system32\netrtwlanu.cat
2020-04-24 16:45 - 2016-02-15 22:27 - 000004472 _____ C:\Windows\system32\LIM_TLWN823N_2_UN.txt
2020-04-24 16:45 - 2016-02-15 22:27 - 000002704 _____ C:\Windows\system32\PBR_TLWN823N_2_UN.txt
2020-04-24 16:43 - 2020-04-24 16:45 - 000000000 ____D C:\ProgramData\TP-LINK
2020-04-24 16:18 - 2020-04-24 18:27 - 000000000 ____D C:\Users\guent\Documents\Meine empfangenen Dateien
2020-04-24 16:14 - 2020-04-24 16:14 - 000050576 _____ C:\Users\guent\Downloads\Plangrundlage U4-6_Kataster_KL_2020.dwg
2020-04-24 16:04 - 2020-04-24 16:04 - 000050576 _____ C:\Users\guent\Downloads\150421 ALK Kaiserslautern.dwg
2020-04-24 15:59 - 2020-04-24 16:00 - 003520306 _____ C:\Users\guent\Downloads\Vectorworks+2019+Skript.pdf
2020-04-24 15:55 - 2020-04-24 15:56 - 000000000 ____D C:\Users\guent\AppData\Roaming\Nemetschek
2020-04-24 15:55 - 2020-04-24 15:56 - 000000000 ____D C:\Users\guent\AppData\Local\Adobe
2020-04-24 15:55 - 2020-04-24 15:55 - 000000000 ____D C:\Users\guent\AppData\Roaming\MAXON
2020-04-24 15:40 - 2020-04-24 15:40 - 000000000 ____D C:\Users\guent\AppData\LocalLow\Google
2020-04-24 15:37 - 2020-04-25 15:42 - 000000000 ____D C:\Users\guent\AppData\Local\Google
2020-04-24 15:37 - 2020-04-24 15:37 - 000003888 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-4193934275-350778922-294254508-1001UA
2020-04-24 15:37 - 2020-04-24 15:37 - 000003620 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-4193934275-350778922-294254508-1001Core
2020-04-24 15:37 - 2020-04-24 15:37 - 000002260 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2020-04-24 15:37 - 2020-04-24 15:37 - 000002248 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2020-04-24 15:37 - 2020-04-24 15:37 - 000002248 _____ C:\ProgramData\Desktop\Google Earth Pro.lnk
2020-04-24 15:37 - 2020-04-24 15:37 - 000000000 ____D C:\Program Files\Google
2020-04-24 15:37 - 2020-04-24 15:37 - 000000000 ____D C:\Program Files (x86)\Google
2020-04-24 15:25 - 2020-04-24 15:25 - 000029677 _____ C:\Users\guent\Downloads\200406_Stadtanalyse_U2_Layoutvorlagen+Hochformat (1).pptx
2020-04-24 15:17 - 2020-04-24 15:17 - 000000000 ____D C:\Users\guent\AppData\Roaming\NVIDIA
2020-04-24 15:17 - 2020-04-24 15:17 - 000000000 ____D C:\Users\guent\AppData\Roaming\LibreOffice
2020-04-24 15:16 - 2020-04-24 15:16 - 000000920 _____ C:\Users\Public\Desktop\LibreOffice 6.4.lnk
2020-04-24 15:16 - 2020-04-24 15:16 - 000000920 _____ C:\ProgramData\Desktop\LibreOffice 6.4.lnk
2020-04-24 15:16 - 2020-04-24 15:16 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.4
2020-04-24 15:11 - 2020-04-24 15:11 - 000000000 ____D C:\Users\guent\AppData\Roaming\vectorworks-updater-updater
2020-04-24 15:11 - 2020-04-24 15:11 - 000000000 ____D C:\ProgramData\Nemetschek
2020-04-24 15:11 - 2020-04-24 15:11 - 000000000 ____D C:\Program Files\Common Files\Vectorworks 2020
2020-04-24 15:10 - 2020-04-24 15:10 - 000029677 _____ C:\Users\guent\Downloads\200406_Stadtanalyse_U2_Layoutvorlagen+Hochformat.pptx
2020-04-24 15:09 - 2020-04-24 15:09 - 000001053 _____ C:\Users\Public\Desktop\Vectorworks 2020.lnk
2020-04-24 15:09 - 2020-04-24 15:09 - 000001053 _____ C:\ProgramData\Desktop\Vectorworks 2020.lnk
2020-04-24 15:09 - 2020-04-24 15:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vectorworks 2020
2020-04-24 14:59 - 2020-04-24 15:12 - 000000000 ____D C:\Users\guent\AppData\Roaming\vectorworks-installer
2020-04-24 14:59 - 2020-04-24 14:59 - 000000000 ____D C:\Users\guent\AppData\Roaming\Vectorworks 2020 Installer
2020-04-24 14:45 - 2020-04-24 14:45 - 002811424 _____ C:\Users\guent\Downloads\AM2_V1.pdf
2020-04-24 09:23 - 2020-04-24 09:23 - 000000202 _____ C:\Users\guent\Desktop\Sid Meier's Civilization VI.url
2020-04-24 05:47 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2020-04-24 05:47 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2020-04-24 05:47 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2020-04-24 05:47 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2020-04-24 05:47 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2020-04-24 05:47 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2020-04-24 05:47 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2020-04-24 05:47 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2020-04-24 05:47 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2020-04-24 05:47 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2020-04-24 05:47 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2020-04-24 05:47 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2020-04-24 05:41 - 2020-04-24 05:41 - 000000000 ____D C:\Users\guent\AppData\Roaming\StardewValley
2020-04-24 05:39 - 2020-04-24 05:39 - 000000202 _____ C:\Users\guent\Desktop\Stardew Valley.url
2020-04-24 05:38 - 2020-04-24 05:38 - 000000202 _____ C:\Users\guent\Desktop\Tabletop Simulator.url
2020-04-24 05:38 - 2020-04-24 05:38 - 000000202 _____ C:\Users\guent\Desktop\Rocket League.url
2020-04-24 05:37 - 2020-04-24 05:37 - 000000000 ____D C:\Users\guent\AppData\Local\Cisco
2020-04-24 05:37 - 2020-04-24 05:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2020-04-24 05:37 - 2020-04-24 05:37 - 000000000 ____D C:\ProgramData\Cisco
2020-04-24 05:37 - 2020-04-24 05:37 - 000000000 ____D C:\Program Files (x86)\Cisco
2020-04-24 05:37 - 2019-06-19 13:57 - 000267528 ____R (Cisco Systems, Inc.) C:\Windows\system32\Drivers\acsock64.sys
2020-04-24 05:36 - 2020-04-24 05:36 - 009889280 _____ C:\Users\guent\Downloads\anyconnect-win-4.7.04056-core-vpn-predeploy-k9.msi
2020-04-24 05:35 - 2020-04-24 05:35 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2020-04-24 05:35 - 2020-04-24 05:35 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2020-04-24 05:35 - 2020-04-24 05:35 - 000000000 ____D C:\Windows\system32\DAX3
2020-04-24 05:35 - 2020-04-24 05:35 - 000000000 ____D C:\Windows\system32\DAX2
2020-04-24 05:35 - 2020-04-24 05:35 - 000000000 ____D C:\ProgramData\Audyssey Labs
2020-04-24 05:35 - 2020-04-24 05:35 - 000000000 ____D C:\Program Files\Realtek
2020-04-24 05:30 - 2020-04-24 05:30 - 000000000 ____D C:\Users\guent\AppData\Roaming\Skype
2020-04-24 05:28 - 2020-04-25 21:24 - 000000000 ____D C:\Users\guent\AppData\Local\D3DSCache
2020-04-24 05:27 - 2020-04-24 16:45 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-04-24 05:27 - 2020-04-24 05:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2020-04-24 05:26 - 2020-05-20 20:09 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2020-04-24 05:24 - 2020-04-24 09:23 - 000000000 ____D C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-04-24 05:24 - 2020-04-24 05:24 - 000000202 _____ C:\Users\guent\Desktop\Wreckfest.url
2020-04-24 05:22 - 2020-04-25 21:24 - 000000000 ____D C:\Users\guent\Documents\My Games
2020-04-24 05:11 - 2020-04-24 05:11 - 000008192 _____ C:\Windows\system32\config\userdiff
2020-04-24 05:11 - 2020-04-24 05:11 - 000000000 ____D C:\Program Files (x86)\Razer
2020-04-24 05:10 - 2020-05-20 17:14 - 000743720 _____ C:\Windows\system32\perfh007.dat
2020-04-24 05:10 - 2020-05-20 17:14 - 000150044 _____ C:\Windows\system32\perfc007.dat
2020-04-24 05:10 - 2020-04-24 05:10 - 000306166 _____ C:\Windows\system32\perfi007.dat
2020-04-24 05:10 - 2020-04-24 05:10 - 000040520 _____ C:\Windows\system32\perfd007.dat
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\winrm
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\WCN
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\sysprep
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\de
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\0409
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\winrm
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\WCN
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\slmgr
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\OpenSSH
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\MailContactsCalendarSync
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\de
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\0409
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\Setup
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\OCR
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\DigitalLocker
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\ProgramData\ssh
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files\MSBuild
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-04-24 05:09 - 2020-02-03 22:56 - 000835688 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2020-04-24 05:09 - 2020-02-03 22:56 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2020-04-24 05:08 - 2020-05-21 03:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-24 05:08 - 2020-05-21 03:29 - 000000000 ___RD C:\Program Files (x86)
2020-04-24 05:08 - 2020-05-21 03:29 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-04-24 05:08 - 2020-05-21 00:13 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-24 05:08 - 2020-05-21 00:13 - 000000000 ____D C:\Windows\AppReadiness
2020-04-24 05:08 - 2020-05-19 09:46 - 000000000 ____D C:\Windows\system32\NDF
2020-04-24 05:08 - 2020-05-15 01:15 - 000000000 ____D C:\Windows\TextInput
2020-04-24 05:08 - 2020-05-15 01:15 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-04-24 05:08 - 2020-05-15 01:15 - 000000000 ____D C:\Windows\SystemResources
2020-04-24 05:08 - 2020-05-15 01:15 - 000000000 ____D C:\Windows\system32\oobe
2020-04-24 05:08 - 2020-05-15 01:15 - 000000000 ____D C:\Windows\system32\Dism
2020-04-24 05:08 - 2020-05-15 01:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-04-24 05:08 - 2020-05-15 01:14 - 000000000 ____D C:\Windows\ShellExperiences
2020-04-24 05:08 - 2020-05-15 01:14 - 000000000 ____D C:\Windows\Provisioning
2020-04-24 05:08 - 2020-05-15 01:14 - 000000000 ____D C:\Windows\bcastdvr
2020-04-24 05:08 - 2020-05-08 00:37 - 000000000 ____D C:\Windows\LiveKernelReports
2020-04-24 05:08 - 2020-05-04 15:19 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-24 05:08 - 2020-05-03 02:42 - 000000000 ____D C:\Users\guent\AppData\Roaming\FileZilla
2020-04-24 05:08 - 2020-05-02 00:48 - 000000000 ____D C:\Users\guent\AppData\Local\FileZilla
2020-04-24 05:08 - 2020-04-25 03:49 - 000000000 ____D C:\Windows\appcompat
2020-04-24 05:08 - 2020-04-24 07:31 - 000000000 ____D C:\Program Files\Windows Defender
2020-04-24 05:08 - 2020-04-24 06:00 - 000000000 ____D C:\Windows\Help
2020-04-24 05:08 - 2020-04-24 05:13 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ___SD C:\Windows\SysWOW64\F12
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ___SD C:\Windows\system32\F12
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ___SD C:\Windows\system32\dsc
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\oobe
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\MUI
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\Com
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\Sysprep
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\setup
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\MUI
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\migwiz
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\Com
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\IME
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files\Common Files\System
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-04-24 05:08 - 2020-04-24 05:08 - 000001128 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2020-04-24 05:08 - 2020-04-24 05:08 - 000001128 _____ C:\ProgramData\Desktop\FileZilla Client.lnk
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 __SHD C:\Program Files\Windows Sidebar
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 __RSD C:\Windows\Media
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 __RHD C:\Users\Public\Libraries
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___SD C:\Windows\SysWOW64\Nui
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___SD C:\Windows\system32\UNP
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___SD C:\Windows\system32\Nui
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___SD C:\Windows\system32\Configuration
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___SD C:\Windows\Downloaded Program Files
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___RD C:\Windows\Offline Web Pages
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___HD C:\Windows\LanguageOverlayCache
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Web
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\WaaS
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Vss
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\tracing
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\TAPI
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\SMI
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\ras
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\NDF
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\Msdtc
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\Ipmi
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\InputMethod
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\IME
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\icsxml
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\downlevel
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\Bthprops
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\AppLocker
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SystemApps
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\WinMetadata
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\winevt
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ti-et
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ta-lk
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ta-in
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\si-lk
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ShellExperiences
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Sgrm
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ras
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ProximityToast
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\PointOfService
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\osa-Osge-001
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\my-mm
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\MsDtc
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Macromed
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Keywords
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Ipmi
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\InputMethod
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\inetsrv
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\IME
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\icsxml
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ias
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Hydrogen
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\GroupPolicyUsers
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\GroupPolicy
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ff-Adlm-SN
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\DriverState
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\downlevel
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\DDFs
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\config\systemprofile
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\config\RegBack
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\config\Journal
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Bthprops
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\appraiser
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\AppLocker
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\am-et
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\System
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SKB
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\ShellComponents
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\security
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\schemas
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SchCache
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Resources
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\rescache
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Registration
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\PLA
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Performance
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\ModemLogs
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\L2Schemas
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\InputMethod
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\IdentityCRL
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Globalization
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\GameBarPresenceWriter
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\DiagTrack
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Cursors
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Containers
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Branding
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\addins
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\ProgramData\USOShared
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files\Windows Security
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files\Windows Portable Devices
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files\Common Files\Services
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files (x86)\Windows NT
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2020-04-24 05:08 - 2020-04-24 05:07 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2020-04-24 05:08 - 2020-04-24 05:07 - 000215943 _____ C:\Windows\SysWOW64\dssec.dat
2020-04-24 05:08 - 2020-04-24 05:07 - 000215943 _____ C:\Windows\system32\dssec.dat
2020-04-24 05:08 - 2020-04-24 05:07 - 000207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2020-04-24 05:08 - 2020-04-24 05:07 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2020-04-24 05:08 - 2020-04-24 05:07 - 000018903 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2020-04-24 05:08 - 2020-04-24 05:07 - 000017635 _____ C:\Windows\system32\Drivers\etc\services
2020-04-24 05:08 - 2020-04-24 05:07 - 000003683 _____ C:\Windows\system32\Drivers\etc\lmhosts.sam
2020-04-24 05:08 - 2020-04-24 05:07 - 000003103 _____ C:\Windows\SysWOW64\mmc.exe.config
2020-04-24 05:08 - 2020-04-24 05:07 - 000003103 _____ C:\Windows\system32\mmc.exe.config
2020-04-24 05:08 - 2020-04-24 05:07 - 000001358 _____ C:\Windows\system32\Drivers\etc\protocol
2020-04-24 05:08 - 2020-04-24 05:07 - 000000858 _____ C:\Windows\system32\DefaultQuestions.json
2020-04-24 05:08 - 2020-04-24 05:07 - 000000741 _____ C:\Windows\SysWOW64\NOISE.DAT
2020-04-24 05:08 - 2020-04-24 05:07 - 000000741 _____ C:\Windows\system32\NOISE.DAT
2020-04-24 05:08 - 2020-04-24 05:07 - 000000407 _____ C:\Windows\system32\Drivers\etc\networks
2020-04-24 05:08 - 2020-04-24 05:07 - 000000219 _____ C:\Windows\system.ini
2020-04-24 05:08 - 2020-04-24 05:07 - 000000092 _____ C:\Windows\win.ini
2020-04-24 05:08 - 2020-04-24 04:42 - 000000000 ____D C:\Windows\ServiceState
2020-04-24 05:08 - 2020-04-24 04:23 - 000000000 ____D C:\ProgramData\USOPrivate
2020-04-24 05:08 - 2020-04-24 04:20 - 000000000 ____D C:\Windows\system32\spool
2020-04-24 05:08 - 2020-04-24 04:20 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-04-24 05:08 - 2020-04-24 04:19 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-04-24 05:08 - 2020-04-24 04:18 - 000000000 ____D C:\Program Files\Windows NT
2020-04-24 05:08 - 2020-04-24 04:16 - 000000000 ___RD C:\Windows\PrintDialog
2020-04-24 05:08 - 2020-04-24 04:16 - 000000000 ____D C:\Windows\system32\config\TxR
2020-04-24 05:07 - 2020-05-21 03:45 - 000000000 ____D C:\Windows\INF
2020-04-24 05:06 - 2020-04-24 05:06 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2020-04-24 05:06 - 2020-04-24 05:06 - 000000000 ____D C:\Users\guent\Documents\League of Legends
2020-04-24 05:06 - 2020-04-24 05:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-04-24 05:05 - 2020-05-19 09:47 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-24 05:05 - 2020-04-24 05:05 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-04-24 05:05 - 2020-04-24 05:05 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-04-24 05:04 - 2020-05-21 03:29 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-04-24 05:04 - 2020-05-19 11:09 - 087031808 _____ C:\Windows\system32\config\SOFTWARE
2020-04-24 05:04 - 2020-05-19 11:09 - 015204352 _____ C:\Windows\system32\config\SYSTEM
2020-04-24 05:04 - 2020-05-19 11:09 - 000786432 _____ C:\Windows\system32\config\DEFAULT
2020-04-24 05:04 - 2020-05-19 11:09 - 000524288 _____ C:\Windows\system32\config\BBI
2020-04-24 05:04 - 2020-05-19 11:09 - 000065536 _____ C:\Windows\system32\config\SAM
2020-04-24 05:04 - 2020-05-19 11:09 - 000032768 _____ C:\Windows\system32\config\SECURITY
2020-04-24 05:04 - 2020-05-14 23:59 - 000000000 ____D C:\Windows\CbsTemp
2020-04-24 05:04 - 2020-04-25 00:29 - 000000000 ____D C:\Windows\servicing
2020-04-24 05:04 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\SMI
2020-04-24 05:04 - 2020-04-24 04:18 - 000000000 ____D C:\Windows\Panther
2020-04-24 05:03 - 2020-05-06 02:37 - 000000000 ____D C:\Users\guent\AppData\Roaming\steelseries-engine-3-client
2020-04-24 05:03 - 2020-04-24 05:03 - 000000000 ____D C:\Users\guent\AppData\Roaming\SteelSeries Engine 3
2020-04-24 05:03 - 2020-04-24 05:03 - 000000000 ____D C:\ProgramData\SteelSeries
2020-04-24 05:03 - 2020-04-24 05:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteelSeries
2020-04-24 05:03 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2020-04-24 05:03 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2020-04-24 05:03 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2020-04-24 05:03 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2020-04-24 05:03 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2020-04-24 05:03 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2020-04-24 05:02 - 2020-04-24 05:02 - 000000000 ____D C:\Program Files\SteelSeries
2020-04-24 05:01 - 2020-05-21 02:18 - 000000000 ____D C:\Users\guent\AppData\Roaming\TS3Client
2020-04-24 05:01 - 2020-04-25 21:24 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-24 05:01 - 2020-04-24 05:01 - 000000759 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2020-04-24 05:01 - 2020-04-24 05:01 - 000000759 _____ C:\ProgramData\Desktop\TeamSpeak 3 Client.lnk
2020-04-24 05:01 - 2020-04-24 05:01 - 000000709 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2020-04-24 05:01 - 2020-04-24 05:01 - 000000000 ____D C:\Users\guent\AppData\Local\TeamSpeak 3
2020-04-24 04:58 - 2020-04-24 04:58 - 000000776 _____ C:\Users\Public\Desktop\PDF24.lnk
2020-04-24 04:58 - 2020-04-24 04:58 - 000000776 _____ C:\ProgramData\Desktop\PDF24.lnk
2020-04-24 04:58 - 2020-04-24 04:58 - 000000000 ____D C:\Users\guent\AppData\Local\NVIDIA
2020-04-24 04:58 - 2020-04-24 04:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-04-24 04:45 - 2020-05-20 11:08 - 000000374 _____ C:\Users\guent\.vivaldi_reporting_data
2020-04-24 04:44 - 2020-04-24 04:44 - 000002384 _____ C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2020-04-24 04:44 - 2020-04-24 04:44 - 000002347 _____ C:\Users\guent\Desktop\Vivaldi.lnk
2020-04-24 04:44 - 2020-04-24 04:44 - 000000000 ____D C:\Users\guent\AppData\Local\Vivaldi
2020-04-24 04:42 - 2020-05-19 17:04 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-04-24 04:42 - 2020-04-24 04:42 - 000000000 ____D C:\Users\guent\AppData\Local\Steam
2020-04-24 04:39 - 2020-05-14 23:28 - 000000000 ____D C:\Users\guent\AppData\Roaming\.minecraft
2020-04-24 04:39 - 2020-04-24 06:35 - 000001627 _____ C:\Users\Public\Desktop\VALORANT.lnk
2020-04-24 04:39 - 2020-04-24 06:35 - 000001627 _____ C:\ProgramData\Desktop\VALORANT.lnk
2020-04-24 04:39 - 2020-04-24 04:39 - 000000645 _____ C:\Users\Public\Desktop\Minecraft.lnk
2020-04-24 04:39 - 2020-04-24 04:39 - 000000645 _____ C:\ProgramData\Desktop\Minecraft.lnk
2020-04-24 04:39 - 2020-04-24 04:39 - 000000000 ____D C:\Users\guent\AppData\Local\CEF
2020-04-24 04:39 - 2020-04-24 04:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2020-04-24 04:39 - 2020-04-24 04:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2020-04-24 04:38 - 2020-05-21 03:23 - 000000000 ____D C:\Users\guent\AppData\Roaming\discord
2020-04-24 04:38 - 2020-04-24 04:41 - 000002240 _____ C:\Users\guent\Desktop\Discord.lnk
2020-04-24 04:38 - 2020-04-24 04:41 - 000000000 ____D C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-04-24 04:38 - 2020-04-24 04:41 - 000000000 ____D C:\Riot Games
2020-04-24 04:38 - 2020-04-24 04:40 - 000000000 ____D C:\Users\guent\AppData\Local\Discord
2020-04-24 04:38 - 2020-04-24 04:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-04-24 04:38 - 2020-04-24 04:38 - 000000000 ____D C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-04-24 04:38 - 2020-04-24 04:38 - 000000000 ____D C:\Users\guent\AppData\Local\SquirrelTemp
2020-04-24 04:38 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2020-04-24 04:38 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2020-04-24 04:38 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2020-04-24 04:38 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2020-04-24 04:38 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2020-04-24 04:37 - 2020-04-24 22:41 - 000000000 ____D C:\Users\guent\AppData\Local\Riot Games
2020-04-24 04:37 - 2020-04-24 14:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-04-24 04:37 - 2020-04-24 04:40 - 000000000 ____D C:\ProgramData\Riot Games
2020-04-24 04:35 - 2020-04-24 04:33 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-04-24 04:29 - 2020-04-24 04:29 - 000000000 ____D C:\Users\guent\AppData\Local\OneDrive
2020-04-24 04:28 - 2020-05-20 20:36 - 000000000 ____D C:\Users\guent\AppData\Local\PlaceholderTileLogoFolder
2020-04-24 04:28 - 2020-04-24 04:30 - 000000000 ___RD C:\Users\guent\OneDrive
2020-04-24 04:28 - 2020-04-24 04:28 - 000000000 ____D C:\Users\guent\AppData\Local\Comms
2020-04-24 04:27 - 2020-04-24 04:27 - 000001450 _____ C:\Users\guent\Desktop\Microsoft Edge.lnk
2020-04-24 04:27 - 2020-04-24 04:27 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-04-24 04:26 - 2020-05-20 20:36 - 000000000 ____D C:\Users\guent\AppData\Local\Packages
2020-04-24 04:26 - 2020-05-15 15:05 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-04-24 04:26 - 2020-05-15 15:05 - 000000000 ___RD C:\Users\guent\3D Objects
2020-04-24 04:26 - 2020-04-24 05:26 - 000000000 ____D C:\Users\guent\AppData\Local\ConnectedDevicesPlatform
2020-04-24 04:26 - 2020-04-24 04:48 - 000000000 ____D C:\Users\guent\AppData\Local\Publishers
2020-04-24 04:26 - 2020-04-24 04:48 - 000000000 ____D C:\ProgramData\Packages
2020-04-24 04:26 - 2020-04-24 04:26 - 000000000 ___HD C:\Users\guent\MicrosoftEdgeBackups
2020-04-24 04:26 - 2020-04-24 04:26 - 000000000 ____D C:\Users\guent\AppData\Roaming\Adobe
2020-04-24 04:26 - 2020-04-24 04:26 - 000000000 ____D C:\Users\guent\AppData\Local\VirtualStore
2020-04-24 04:26 - 2020-04-24 04:26 - 000000000 ____D C:\Users\guent\AppData\Local\PackageStaging
2020-04-24 04:26 - 2020-04-24 04:26 - 000000000 ____D C:\Users\guent\AppData\Local\MicrosoftEdge
2020-04-24 04:23 - 2020-05-20 17:14 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-24 04:23 - 2020-05-02 00:48 - 000000000 ____D C:\Users\guent
2020-04-24 04:23 - 2020-04-24 04:23 - 000000020 ___SH C:\Users\guent\ntuser.ini
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Vorlagen
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Startmenü
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Netzwerkumgebung
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Lokale Einstellungen
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Eigene Dateien
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Druckumgebung
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Documents\Eigene Videos
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Documents\Eigene Musik
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Documents\Eigene Bilder
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\AppData\Local\Verlauf
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\AppData\Local\Anwendungsdaten
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Anwendungsdaten
2020-04-24 04:20 - 2020-05-14 23:53 - 002874880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\All Users
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Programme
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-04-24 04:16 - 2020-05-20 22:02 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-04-24 04:16 - 2020-05-20 17:08 - 000476520 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-24 04:16 - 2020-05-20 17:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-24 04:16 - 2020-05-20 17:08 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-24 04:16 - 2020-05-01 12:26 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-04-24 04:16 - 2020-04-24 22:11 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-04-24 04:16 - 2020-04-24 04:23 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-04-24 04:16 - 2020-04-24 04:16 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-04-24 04:16 - 2020-04-24 04:16 - 000000000 ____D C:\Windows\system32\DTS
2020-04-24 04:16 - 2020-04-24 04:16 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2020-04-24 04:16 - 2020-04-24 04:16 - 000000000 ____D C:\Windows\ServiceProfiles
2020-04-24 04:16 - 2020-04-24 04:16 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-04-24 04:16 - 2020-03-18 06:00 - 005581800 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-04-24 04:16 - 2020-03-18 06:00 - 002632680 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2020-04-24 04:16 - 2020-03-18 06:00 - 001759216 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2020-04-24 04:16 - 2020-03-18 06:00 - 001172464 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2020-04-24 04:16 - 2020-03-18 06:00 - 000446264 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2020-04-24 04:16 - 2020-03-18 06:00 - 000121144 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2020-04-24 04:16 - 2020-03-18 06:00 - 000074736 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2020-04-24 04:16 - 2020-03-16 08:39 - 008997147 _____ C:\Windows\system32\nvcoproc.bin
2020-04-24 04:16 - 2020-02-28 16:39 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-04-24 03:56 - 2020-04-24 05:13 - 000000000 ___HD C:\$SysReset
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-29 10:15 - 2019-10-17 13:16 - 001217792 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2020-04-29 10:15 - 2019-09-17 05:10 - 000633600 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klgse.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-05-20 20:08 - 2020-05-20 20:08 - 000007651 _____ () C:\Users\guent\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
21.05.2020, 11:26
| #5 |
| | Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
durchgeführt von guent (21-05-2020 03:48:22)
Gestartet von C:\Users\guent\Downloads
Windows 10 Home Version 1903 18362.836 (X64) (2020-04-24 02:18:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4193934275-350778922-294254508-500 - Administrator - Disabled)
ciscoacvpnuser (S-1-5-21-4193934275-350778922-294254508-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-4193934275-350778922-294254508-503 - Limited - Disabled)
Gast (S-1-5-21-4193934275-350778922-294254508-501 - Limited - Disabled)
guent (S-1-5-21-4193934275-350778922-294254508-1001 - Administrator - Enabled) => C:\Users\guent
WDAGUtilityAccount (S-1-5-21-4193934275-350778922-294254508-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.7.04056 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{3E8909A1-55FD-46C4-8FC0-604313331AA2}) (Version: 4.7.04056 - Cisco Systems, Inc.) Hidden
Discord (HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
FileZilla Client 3.44.2 (HKLM-x32\...\FileZilla Client) (Version: 3.44.2 - Tim Kosse)
Garena (remove only) (HKLM-x32\...\gxx) (Version: 2.0.1909.2618 - Garena)
Google Earth Pro (HKLM\...\{0C6E99AA-A318-4E7C-8A0E-36DA4AE17DD8}) (Version: 7.3.3.7673 - Google)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation)
Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Total Security (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
LibreOffice 6.4.3.2 (HKLM\...\{E95546E2-BAB2-4E42-97AB-BC7D497D405F}) (Version: 6.4.3.2 - The Document Foundation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden
PDF24 Creator 9.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8821.1 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.660 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.660 - ROCCAT GmbH)
Skype for Business Basic 2019 - de-de (HKLM\...\SkypeforBusinessEntry2019Retail - de-de) (Version: 16.0.12730.20270 - Microsoft Corporation)
Skype Version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.17.8 (HKLM\...\SteelSeries Engine 3) (Version: 3.17.8 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH)
TP-LINK TL-WN823N Driver (HKLM-x32\...\{CE194A8D-C8DF-47EB-AB04-5A54CDC1C5BD}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VALORANT (HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
Vectorworks 2020 (HKLM\...\Vectorworks 2020 25.0.3) (Version: 25.0.3 - Vectorworks, Inc.)
Vivaldi (HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Vivaldi) (Version: 3.0.1874.23 - Vivaldi Technologies AS.)
Zoom (HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.38.21323.0_x64__8wekyb3d8bbwe [2020-05-14] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-05-20] (Netflix, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4193934275-350778922-294254508-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\guent\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193934275-350778922-294254508-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\guent\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193934275-350778922-294254508-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\guent\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193934275-350778922-294254508-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\guent\AppData\Local\Vivaldi\Application\3.0.1874.23\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-05-12 11:35 - 2020-05-05 04:56 - 000643072 _____ () [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\aimo.dll
2020-05-12 11:35 - 2015-12-29 00:25 - 000120334 _____ () [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\libgcc_s_dw2-1.dll
2020-05-12 11:35 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\libstdc++-6.dll
2020-05-12 11:35 - 2019-10-24 05:16 - 007523840 _____ () [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\resource.dll
2019-12-23 18:49 - 2019-12-23 18:49 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2019-12-23 18:49 - 2019-12-23 18:49 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2020-05-12 11:35 - 2015-12-29 00:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\libwinpthread-1.dll
2020-05-12 11:35 - 2015-12-29 00:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\LIBEAY32.dll
2020-05-12 11:35 - 2015-12-29 00:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\ssleay32.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qdds.dll
2020-05-12 11:35 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qgif.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qicns.dll
2020-05-12 11:35 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qico.dll
2020-05-12 11:35 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qjpeg.dll
2020-05-12 11:35 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qsvg.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qtga.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qtiff.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qwbmp.dll
2020-05-12 11:35 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qwebp.dll
2020-05-12 11:35 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\mediaservice\dsengine.dll
2020-05-12 11:35 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\platforms\qwindows.dll
2020-05-12 11:35 - 2020-01-13 03:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Core.dll
2020-05-12 11:35 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Gui.dll
2020-05-12 11:35 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Multimedia.dll
2020-05-12 11:35 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Network.dll
2020-05-12 11:35 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Svg.dll
2020-05-12 11:35 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Widgets.dll
2020-05-12 11:35 - 2015-08-24 04:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\BASS.dll
2020-05-12 11:35 - 2015-08-24 04:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\BASSWASAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2020-04-24 05:08 - 2020-04-24 05:07 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%INTEL_DEV_REDIST%redist\intel64_win\compiler;%INTEL_DEV_REDIST%redist\intel64\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4193934275-350778922-294254508-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\guent\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\StartupApproved\Run: => "Skype for Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{35899602-4C7C-4FC8-90F1-3F9A74E07FD6}] => (Allow) D:\Programme\Steam.exe => Keine Datei
FirewallRules: [{959ACC9E-2F75-4C42-9B53-4FB4B089B8D9}] => (Allow) D:\Programme\Steam.exe => Keine Datei
FirewallRules: [TCP Query User{E0D87F29-4426-4616-8E72-E6A6B7E9C428}C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{01B8256C-1804-49E8-8085-8CE01D6A385E}C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{E059CE42-C660-4C85-BD2E-20CB99F81C36}] => (Allow) D:\Programme\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{34966F16-9C81-429F-A57B-579B1748A29E}] => (Allow) D:\Programme\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{3D736B51-CFFC-44C6-91AA-57C3463DF784}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{E18442E4-9044-4275-A94B-5D3E1FAE0A97}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DF6F465B-F9A7-409C-B95B-55FFA0553BDB}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{817AF702-BD7B-471E-853E-3D4EEDB0C2DA}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{B3BDCDE9-3F15-45D4-B9F8-C287528AB679}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{740F1377-5881-41C8-BE92-78370F800B66}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E82BC419-DBB9-4C47-A6E7-3AD1ED3BEF27}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D88E494D-372C-4C83-8EF5-89B45D58A7D2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A74E7D45-A662-4909-8A6C-87CF6849D9DF}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{76765230-1246-424F-82DB-C87D79A01F11}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{C8021CE2-56EF-4B61-9590-10915D85AB40}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Datei ist nicht signiert]
FirewallRules: [{76C3D0BC-9639-4FEF-B6C6-0E0A55593894}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Datei ist nicht signiert]
FirewallRules: [{AE5F7B5A-D773-43F2-BF5B-660E9344128F}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe (Psyonix, Inc. -> Psyonix LLC)
FirewallRules: [{CA0AF327-8C69-4F92-A08F-38C1085100DF}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe (Psyonix, Inc. -> Psyonix LLC)
FirewallRules: [{A8CD3F49-6EFF-4720-B328-0805F4689D5A}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{377C92FE-B7D0-4BDC-BB16-BD60B4F85FAD}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{7F926394-CCA4-4683-BA8F-AE18A6CD9165}] => (Allow) D:\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{85A7AFFF-C09B-4559-BDEB-A954F0269E10}] => (Allow) D:\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{DA1776AA-7975-4079-8FD8-49084F9B7785}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{54BA3C85-D0FA-40CC-B14C-9D18F42AD909}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1A6FB1D2-FCB3-4200-9D13-95A3CF1CB27A}C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{83B36612-77C1-402D-A200-0A3422668CBE}C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{05F83FE4-7A5F-41DB-8ED5-6F64C98AD985}D:\programme\vectorworks verzeichnis\vectorworks2020.exe] => (Allow) D:\programme\vectorworks verzeichnis\vectorworks2020.exe (Vectorworks, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7C3BA42B-A8D2-4977-B31F-FB2CB7743DEC}D:\programme\vectorworks verzeichnis\vectorworks2020.exe] => (Allow) D:\programme\vectorworks verzeichnis\vectorworks2020.exe (Vectorworks, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CF8735A5-4DB3-4482-8D57-4DD99F676FD8}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{E65CC659-1CEA-4C9D-8F26-F64D518A9222}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{5E24DD96-8157-4A20-A38A-E16A79CD4B5D}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{45428BED-1D4A-46EF-9893-D6D1B93B5A71}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{E8BC0581-4A8F-4BB2-BE57-F347CA961F13}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{2ACDEEF6-118D-474E-8B0E-BCF89B192351}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8CC528E1-E151-4671-A6E7-78259905ABA8}D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Block) D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [UDP Query User{1909D932-1EA7-4720-8060-8DC48024358F}D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Block) D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [{7D0C1163-5EAD-46DD-B554-484A766ED7FA}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{BD78DB4A-85B6-4A95-9F98-14CF04802F8E}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3D3CECD2-BFF1-406D-8E6C-66BE8423F871}D:\steam\steamapps\common\rocketleague\binaries\win64\rocketleague.exe] => (Allow) D:\steam\steamapps\common\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{17654B60-CF89-450F-BDC9-9F1BA9956764}D:\steam\steamapps\common\rocketleague\binaries\win64\rocketleague.exe] => (Allow) D:\steam\steamapps\common\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{ACB6011E-91F0-49F2-9C82-53C5E394D4F4}] => (Allow) C:\Program Files (x86)\Garena\Garena\2.0.1909.2618\gxxsvc.exe (Garena Online Pte Ltd -> Garena Online )
FirewallRules: [TCP Query User{57B3EAC3-531A-48DA-BF1F-C41A1E20CC03}D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [UDP Query User{C80FE29E-A85E-4EC6-882C-01E3971A90E2}D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [TCP Query User{AB0249AB-0EA1-42D5-83EF-C4C799C88970}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{59D88503-FEB4-4163-A52F-5234DFD0E89A}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{652486A1-9ABB-48A5-A957-9B5C781E71BB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0CBB6557-24C1-4934-9F55-5563BF6E3D1B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03C0048E-38D6-44CE-8837-D153DD519593}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{45638410-6E16-48F1-8F66-B1294EF0395F}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{08C13A08-DBCA-415E-8A88-219F22CFA10A}] => (Allow) C:\Users\guent\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{74997BDE-2220-4232-B332-5B164459278C}] => (Allow) C:\Users\guent\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:101.59 GB) (Free:41.91 GB) (41%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/20/2020 02:18:15 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\Afterbrun\MSI Afterburner\MSIAfterburner.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/20/2020 02:18:14 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\Afterbrun\MSI Afterburner\MSIAfterburner.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/20/2020 02:18:12 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\Afterbrun\MSI Afterburner\MSIAfterburner.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/14/2020 11:58:36 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 29032, und die erforderliche Größe betrug 37640.
Error: (05/12/2020 05:51:02 PM) (Source: NVIDIA OpenGL Driver) (EventID: 1) (User: )
Description: An application has requested more GPU memory than is
available in the system.
The application will now be closed.
Error code: 6
(pid=7240 tid=7096 vectorworks2020.exe 64bit)
Visit hxxp://nvidia.custhelp.com/app/answers/detail/a_id/3553 for more information.
Error: (05/11/2020 01:56:53 PM) (Source: NVIDIA OpenGL Driver) (EventID: 1) (User: )
Description: An application has requested more GPU memory than is
available in the system.
The application will now be closed.
Error code: 6
(pid=3588 tid=5704 vectorworks2020.exe 64bit)
Visit hxxp://nvidia.custhelp.com/app/answers/detail/a_id/3553 for more information.
Error: (05/07/2020 01:03:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Vectorworks2020.exe Version 25.0.3.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4fc
Startzeit: 01d6245ef22897a1
Beendigungszeit: 17
Anwendungspfad: D:\Programme\Vectorworks Verzeichnis\Vectorworks2020.exe
Bericht-ID: 761059a6-c205-4c73-a597-c860fb50c05d
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (05/03/2020 04:34:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: soffice.bin, Version: 6.4.3.2, Zeitstempel: 0x5e8cd9e4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.778, Zeitstempel: 0x0c1bb301
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000072a6
ID des fehlerhaften Prozesses: 0x2134
Startzeit der fehlerhaften Anwendung: 0x01d62149026d8f41
Pfad der fehlerhaften Anwendung: D:\Programme\Libre Office\program\soffice.bin
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 0f8ec34e-84d6-4f0c-ac0f-dc709ef5fc0f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (05/21/2020 03:29:27 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (05/21/2020 03:29:07 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (05/20/2020 05:08:27 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 20.05.2020 um 16:27:59 unerwartet heruntergefahren.
Error: (05/20/2020 05:08:05 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
Error: (05/20/2020 11:07:59 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 20.05.2020 um 01:44:20 unerwartet heruntergefahren.
Error: (05/20/2020 11:07:42 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
Error: (05/19/2020 09:43:33 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.05.2020 um 02:51:55 unerwartet heruntergefahren.
Error: (05/19/2020 09:43:14 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
Windows Defender:
===================================
Date: 2020-05-20 22:19:40.742
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B9FA9458-49E1-4970-870A-EA0CAA57085F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-25 15:58:25.715
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CF576E04-D950-4CC2-8049-5D40055D52DA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-25 15:35:03.763
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8319ABE-B3C3-48F3-949B-88FE5F31CB42}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-25 15:26:51.062
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C1A74050-06A2-45F1-A09A-3FFC76A864B3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-25 15:10:15.657
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1491239F-D369-45FD-B763-B6F4EA687236}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2020-05-20 22:13:42.167
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-05-20 22:12:31.600
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-05-20 22:10:41.949
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-05-20 20:41:26.184
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0708 12/25/2012
Hauptplatine: ASUSTeK COMPUTER INC. CM6870
Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 16336.95 MB
Verfügbarer physikalischer RAM: 9393.27 MB
Summe virtueller Speicher: 18768.95 MB
Verfügbarer virtueller Speicher: 10313.9 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:101.59 GB) (Free:41.91 GB) NTFS
Drive d: (New Volume) (Fixed) (Total:1862.89 GB) (Free:1788.7 GB) NTFS
Drive i: (CD406A2) (CDROM) (Total:0.31 GB) (Free:0 GB) CDFS
Drive j: (Elements) (Fixed) (Total:931.48 GB) (Free:920.37 GB) NTFS
\\?\Volume{2bc5bfc0-3e38-4cb4-bf93-485299ec87fe}\ (Windows RE tools) (Fixed) (Total:0.78 GB) (Free:0.53 GB) NTFS
\\?\Volume{988c5c7a-0e12-4d61-a2a2-07616066b036}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{5568500d-0bd8-490e-807a-27e53555c6d6}\ (Recovery image) (Fixed) (Total:16 GB) (Free:3.72 GB) NTFS
\\?\Volume{2a418cce-0dbc-4642-8ba3-0b3f63d93f2d}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: D87AC5CB)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter 21.05.2020 04.04.49 Vollständige Untersuchung des Computers Die Aufgabe wurde abgeschlossen. Ende: Heute, 21.05.2020 04:04
21.05.2020 04.04.49 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0014.res Datei: J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.49 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.49 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0014.res Datei: J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.48 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.48 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0014.res Datei: J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.48 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.47 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.47 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.46 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.46 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.45 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.45 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.44 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.44 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 03.56.56 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0014.res Datei: J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.56 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.56 Ein Objekt (Datei) wurde gefunden. J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.56.55 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0014.res Datei: J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.55 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.55 Ein Objekt (Datei) wurde gefunden. J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.56.27 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0014.res Datei: J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.27 Ein Objekt (Datei) wurde gefunden. J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.56.27 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.12 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.12 Ein Objekt (Datei) wurde gefunden. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.56.12 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.11 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.11 Ein Objekt (Datei) wurde gefunden. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.56.11 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.09 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.09 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.09 Ein Objekt (Datei) wurde gefunden. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.56.04 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.03 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.03 Ein Objekt (Datei) wurde gefunden. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.31.53 Vollständige Untersuchung des Computers Die Aufgabe wurde gestartet. Zeitpunkt: Heute, 21.05.2020 03:31
|
|
21.05.2020, 12:31
| #6 |
| /// Helfer-Team | Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren Da hast Du Dir schon einigen Müll von unseriösen Seiten heruntergeladen. 1. Den Kaspersky wieder deinstallieren. Der Müll frist nur Ressourcen und hilft nicht wirklich. Aktiviere über die Systemsteuerung den Windows-Defender. Der ist absolut ausreichend. 2. AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. 3. Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. 4. Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.
__________________ --> Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren |
|
21.05.2020, 18:52
| #7 |
| | Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren Danke fürs Zeit nehmen. Hab jetzt alle Schritte durch. 1. Ging schnell 2. ADW Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-05-19.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-21-2020
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 3
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\guent\AppData\Local\Temp\DMR
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1861 octets] - [21/05/2020 14:51:39]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.05.20
Scan-Zeit: 14:56
Protokolldatei: 8699bcb6-9b62-11ea-906b-60a44c2584ae.json
-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.920
Version des Aktualisierungspakets: 1.0.24194
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.836)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-OQ3RMN2\guent
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 270921
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 37 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter 14:55:46 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
18:20:34 Updating
18:20:34 Update Init
18:20:35 Update Download
18:21:55 esets_scanner_reload returned 0
18:21:55 g_uiModuleBuild: 45516
18:21:55 Update Finalize
18:21:55 Call m_esets_charon_send
18:21:55 Call m_esets_charon_destroy
18:21:55 Updated modules version: 45516
18:22:05 Call m_esets_charon_setup_create
18:22:05 Call m_esets_charon_create
18:22:05 m_esets_charon_create OK
18:22:05 Call m_esets_charon_start_send_thread
18:22:05 Call m_esets_charon_setup_set
18:22:05 m_esets_charon_setup_set OK
18:22:05 Scanner engine: 45516
19:39:01 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.3.4.0
# EOSSerial=1e311ce55583884ba0a36cb910c7cc23
# engine=45516
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-05-21 17:39:01
# local_time=2020-05-21 19:39:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 0 37115704 0 0
# scanned=411688
# found=1
# cleaned=1
# scan_time=3788
# scan_type=2
# flow=2020-05-21 18:19:15|scr|welcome|2020-05-21 18:19:16|promo|eis|2020-05-21 18:19:34|scr|consents|2020-05-21 18:19:39|scr|scan_type|2020-05-21 18:19:41|scr|pua|2020-05-21 18:20:32|scr|updating|2020-05-21 18:21:56|scr|scanning|2020-05-21 19:25:05|scr|all_cleaned|2020-05-21 19:37:54|click|save_report|2020-05-21 19:38:28|scr|report_cleaned|2020-05-21 19:38:28|click|resolved_detections|2020-05-21 19:38:38|scr|periodic_offer|2020-05-21 19:38:40|scr|upsell|2020-05-21 19:38:50|scr|thanks
# periodic=0,0
# test=2E
# stats_enabled=1
sh=943EFA6C7AB2F418B0E9215F57793301BB8DDB3B ft=1 fh=000000000088e610 vn="Win32/FusionCore.AS potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RAZB8OC.exe"
19:39:02 Call m_esets_charon_send
19:39:02 Call m_esets_charon_destroy
|
|
21.05.2020, 19:23
| #8 |
| /// Helfer-Team | Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren Da ist ja schon einiges weg. Mal sehen, was da noch so kommt  Führe Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Danach nochmals RFST laufen lassen und beide Log-Dateien posten.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
21.05.2020, 20:42
| #9 |
| | Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren EEK Code:
ATTFilter Emsisoft Emergency Kit – Version 2020.5
Letztes Update: N/A
Eigene DESKTOP-OQ3RMN2\guent
DESKTOP-OQ3RMN2
Windows 10x64
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien
PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus
Scan-Beginn: 21.05.2020 21:34:35
Gescannt: 80631
Gefunden 0
Scan-Ende: 21.05.2020 21:35:34
Scan-Zeit: 0:00:59
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
durchgeführt von guent (21-05-2020 21:39:03)
Gestartet von C:\Users\guent\Downloads
Windows 10 Home Version 1903 18362.836 (X64) (2020-04-24 02:18:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4193934275-350778922-294254508-500 - Administrator - Disabled)
ciscoacvpnuser (S-1-5-21-4193934275-350778922-294254508-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-4193934275-350778922-294254508-503 - Limited - Disabled)
Gast (S-1-5-21-4193934275-350778922-294254508-501 - Limited - Disabled)
guent (S-1-5-21-4193934275-350778922-294254508-1001 - Administrator - Enabled) => C:\Users\guent
WDAGUtilityAccount (S-1-5-21-4193934275-350778922-294254508-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.7.04056 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{3E8909A1-55FD-46C4-8FC0-604313331AA2}) (Version: 4.7.04056 - Cisco Systems, Inc.) Hidden
Discord (HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
FileZilla Client 3.44.2 (HKLM-x32\...\FileZilla Client) (Version: 3.44.2 - Tim Kosse)
Garena (remove only) (HKLM-x32\...\gxx) (Version: 2.0.1909.2618 - Garena)
Google Earth Pro (HKLM\...\{0C6E99AA-A318-4E7C-8A0E-36DA4AE17DD8}) (Version: 7.3.3.7673 - Google)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
LibreOffice 6.4.3.2 (HKLM\...\{E95546E2-BAB2-4E42-97AB-BC7D497D405F}) (Version: 6.4.3.2 - The Document Foundation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden
PDF24 Creator 9.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8821.1 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.660 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.660 - ROCCAT GmbH)
Skype for Business Basic 2019 - de-de (HKLM\...\SkypeforBusinessEntry2019Retail - de-de) (Version: 16.0.12730.20270 - Microsoft Corporation)
Skype Version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.17.8 (HKLM\...\SteelSeries Engine 3) (Version: 3.17.8 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH)
TP-LINK TL-WN823N Driver (HKLM-x32\...\{CE194A8D-C8DF-47EB-AB04-5A54CDC1C5BD}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VALORANT (HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
Vectorworks 2020 (HKLM\...\Vectorworks 2020 25.0.3) (Version: 25.0.3 - Vectorworks, Inc.)
Vivaldi (HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Vivaldi) (Version: 3.0.1874.38 - Vivaldi Technologies AS.)
Zoom (HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.38.21323.0_x64__8wekyb3d8bbwe [2020-05-14] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-05-20] (Netflix, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4193934275-350778922-294254508-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\guent\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193934275-350778922-294254508-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\guent\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193934275-350778922-294254508-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\guent\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193934275-350778922-294254508-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\guent\AppData\Local\Vivaldi\Application\3.0.1874.38\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-05-12 11:35 - 2020-05-05 04:56 - 000643072 _____ () [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\aimo.dll
2020-05-12 11:35 - 2015-12-29 00:25 - 000120334 _____ () [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\libgcc_s_dw2-1.dll
2020-05-12 11:35 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\libstdc++-6.dll
2020-05-12 11:35 - 2019-10-24 05:16 - 007523840 _____ () [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\resource.dll
2019-12-23 18:49 - 2019-12-23 18:49 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2019-12-23 18:49 - 2019-12-23 18:49 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2020-05-12 11:35 - 2015-12-29 00:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\libwinpthread-1.dll
2020-05-12 11:35 - 2015-12-29 00:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\LIBEAY32.dll
2020-05-12 11:35 - 2015-12-29 00:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\ssleay32.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qdds.dll
2020-05-12 11:35 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qgif.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qicns.dll
2020-05-12 11:35 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qico.dll
2020-05-12 11:35 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qjpeg.dll
2020-05-12 11:35 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qsvg.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qtga.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qtiff.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qwbmp.dll
2020-05-12 11:35 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qwebp.dll
2020-05-12 11:35 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\mediaservice\dsengine.dll
2020-05-12 11:35 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\platforms\qwindows.dll
2020-05-12 11:35 - 2020-01-13 03:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Core.dll
2020-05-12 11:35 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Gui.dll
2020-05-12 11:35 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Multimedia.dll
2020-05-12 11:35 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Network.dll
2020-05-12 11:35 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Svg.dll
2020-05-12 11:35 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Widgets.dll
2020-05-12 11:35 - 2015-08-24 04:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\BASS.dll
2020-05-12 11:35 - 2015-08-24 04:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\BASSWASAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2020-04-24 05:08 - 2020-04-24 05:07 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%INTEL_DEV_REDIST%redist\intel64_win\compiler;%INTEL_DEV_REDIST%redist\intel64\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4193934275-350778922-294254508-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\guent\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\StartupApproved\Run: => "Skype for Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{35899602-4C7C-4FC8-90F1-3F9A74E07FD6}] => (Allow) D:\Programme\Steam.exe => Keine Datei
FirewallRules: [{959ACC9E-2F75-4C42-9B53-4FB4B089B8D9}] => (Allow) D:\Programme\Steam.exe => Keine Datei
FirewallRules: [TCP Query User{E0D87F29-4426-4616-8E72-E6A6B7E9C428}C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{01B8256C-1804-49E8-8085-8CE01D6A385E}C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{E059CE42-C660-4C85-BD2E-20CB99F81C36}] => (Allow) D:\Programme\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{34966F16-9C81-429F-A57B-579B1748A29E}] => (Allow) D:\Programme\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{3D736B51-CFFC-44C6-91AA-57C3463DF784}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{E18442E4-9044-4275-A94B-5D3E1FAE0A97}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DF6F465B-F9A7-409C-B95B-55FFA0553BDB}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{817AF702-BD7B-471E-853E-3D4EEDB0C2DA}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{B3BDCDE9-3F15-45D4-B9F8-C287528AB679}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{740F1377-5881-41C8-BE92-78370F800B66}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E82BC419-DBB9-4C47-A6E7-3AD1ED3BEF27}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D88E494D-372C-4C83-8EF5-89B45D58A7D2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A74E7D45-A662-4909-8A6C-87CF6849D9DF}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{76765230-1246-424F-82DB-C87D79A01F11}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{C8021CE2-56EF-4B61-9590-10915D85AB40}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Datei ist nicht signiert]
FirewallRules: [{76C3D0BC-9639-4FEF-B6C6-0E0A55593894}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Datei ist nicht signiert]
FirewallRules: [{AE5F7B5A-D773-43F2-BF5B-660E9344128F}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe (Psyonix, Inc. -> Psyonix LLC)
FirewallRules: [{CA0AF327-8C69-4F92-A08F-38C1085100DF}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe (Psyonix, Inc. -> Psyonix LLC)
FirewallRules: [{A8CD3F49-6EFF-4720-B328-0805F4689D5A}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{377C92FE-B7D0-4BDC-BB16-BD60B4F85FAD}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{7F926394-CCA4-4683-BA8F-AE18A6CD9165}] => (Allow) D:\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{85A7AFFF-C09B-4559-BDEB-A954F0269E10}] => (Allow) D:\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{DA1776AA-7975-4079-8FD8-49084F9B7785}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{54BA3C85-D0FA-40CC-B14C-9D18F42AD909}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1A6FB1D2-FCB3-4200-9D13-95A3CF1CB27A}C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{83B36612-77C1-402D-A200-0A3422668CBE}C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{05F83FE4-7A5F-41DB-8ED5-6F64C98AD985}D:\programme\vectorworks verzeichnis\vectorworks2020.exe] => (Allow) D:\programme\vectorworks verzeichnis\vectorworks2020.exe (Vectorworks, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7C3BA42B-A8D2-4977-B31F-FB2CB7743DEC}D:\programme\vectorworks verzeichnis\vectorworks2020.exe] => (Allow) D:\programme\vectorworks verzeichnis\vectorworks2020.exe (Vectorworks, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CF8735A5-4DB3-4482-8D57-4DD99F676FD8}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{E65CC659-1CEA-4C9D-8F26-F64D518A9222}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{5E24DD96-8157-4A20-A38A-E16A79CD4B5D}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{45428BED-1D4A-46EF-9893-D6D1B93B5A71}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{E8BC0581-4A8F-4BB2-BE57-F347CA961F13}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{2ACDEEF6-118D-474E-8B0E-BCF89B192351}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8CC528E1-E151-4671-A6E7-78259905ABA8}D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Block) D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [UDP Query User{1909D932-1EA7-4720-8060-8DC48024358F}D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Block) D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [{7D0C1163-5EAD-46DD-B554-484A766ED7FA}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{BD78DB4A-85B6-4A95-9F98-14CF04802F8E}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3D3CECD2-BFF1-406D-8E6C-66BE8423F871}D:\steam\steamapps\common\rocketleague\binaries\win64\rocketleague.exe] => (Allow) D:\steam\steamapps\common\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{17654B60-CF89-450F-BDC9-9F1BA9956764}D:\steam\steamapps\common\rocketleague\binaries\win64\rocketleague.exe] => (Allow) D:\steam\steamapps\common\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{ACB6011E-91F0-49F2-9C82-53C5E394D4F4}] => (Allow) C:\Program Files (x86)\Garena\Garena\2.0.1909.2618\gxxsvc.exe (Garena Online Pte Ltd -> Garena Online )
FirewallRules: [TCP Query User{57B3EAC3-531A-48DA-BF1F-C41A1E20CC03}D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [UDP Query User{C80FE29E-A85E-4EC6-882C-01E3971A90E2}D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [TCP Query User{AB0249AB-0EA1-42D5-83EF-C4C799C88970}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{59D88503-FEB4-4163-A52F-5234DFD0E89A}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{652486A1-9ABB-48A5-A957-9B5C781E71BB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0CBB6557-24C1-4934-9F55-5563BF6E3D1B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03C0048E-38D6-44CE-8837-D153DD519593}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{45638410-6E16-48F1-8F66-B1294EF0395F}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{08C13A08-DBCA-415E-8A88-219F22CFA10A}] => (Allow) C:\Users\guent\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{74997BDE-2220-4232-B332-5B164459278C}] => (Allow) C:\Users\guent\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:101.59 GB) (Free:41.29 GB) (41%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/21/2020 02:52:43 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (05/21/2020 02:52:43 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (05/21/2020 02:47:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (05/21/2020 02:47:55 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (05/21/2020 02:45:48 PM) (Source: MsiInstaller) (EventID: 10005) (User: DESKTOP-OQ3RMN2)
Description: Programm: Kaspersky Secure Connection -- Fehler 27301. Fehler beim Entfernen des Treibers . Fehlercode: -2147418113.<<29101>>
Error: (05/21/2020 02:45:07 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (05/21/2020 12:56:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Vectorworks2020.exe, Version: 25.0.3.0, Zeitstempel: 0x5e7dda71
Name des fehlerhaften Moduls: Vectorworks2020.exe, Version: 25.0.3.0, Zeitstempel: 0x5e7dda71
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000001a32147
ID des fehlerhaften Prozesses: 0x1aec
Startzeit der fehlerhaften Anwendung: 0x01d62f5b0dda259a
Pfad der fehlerhaften Anwendung: D:\Programme\Vectorworks Verzeichnis\Vectorworks2020.exe
Pfad des fehlerhaften Moduls: D:\Programme\Vectorworks Verzeichnis\Vectorworks2020.exe
Berichtskennung: 5d62c4c0-424e-4d80-aa3b-3cd38073ab61
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/21/2020 12:56:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Vectorworks2020.exe, Version: 25.0.3.0, Zeitstempel: 0x5e7dda71
Name des fehlerhaften Moduls: Vectorworks2020.exe, Version: 25.0.3.0, Zeitstempel: 0x5e7dda71
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001a32147
ID des fehlerhaften Prozesses: 0x1aec
Startzeit der fehlerhaften Anwendung: 0x01d62f5b0dda259a
Pfad der fehlerhaften Anwendung: D:\Programme\Vectorworks Verzeichnis\Vectorworks2020.exe
Pfad des fehlerhaften Moduls: D:\Programme\Vectorworks Verzeichnis\Vectorworks2020.exe
Berichtskennung: d0a25bee-a3fd-42d1-affd-4e5a7332bd2d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (05/21/2020 06:21:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (05/21/2020 06:21:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\guent\AppData\Local\Temp\ehdrv.sys
Error: (05/21/2020 06:21:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (05/21/2020 06:21:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\guent\AppData\Local\Temp\ehdrv.sys
Error: (05/21/2020 06:21:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (05/21/2020 06:21:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\guent\AppData\Local\Temp\ehdrv.sys
Error: (05/21/2020 06:21:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (05/21/2020 06:21:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\guent\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2020-05-21 19:05:32.370
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Oneeva.A!ml&threatid=2147729349&enterprise=0
Name: Trojan:Script/Oneeva.A!ml
ID: 2147729349
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Programme\Vectorworks Verzeichnis\Bibliotheken\VDEFCONT_IMGPACK\61a4e8e1-a362-4076-93a6-b3c365c96958\22b426f4-2a31-4e01-adc1-2b3e9bff9997
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-OQ3RMN2\guent
Prozessname: C:\Users\guent\Downloads\ESETOnlineScanner_DEU.exe
Sicherheitsversion: AV: 1.315.1135.0, AS: 1.315.1135.0, NIS: 1.315.1135.0
Modulversion: AM: 1.1.17000.7, NIS: 1.1.17000.7
Date: 2020-05-20 22:19:40.742
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B9FA9458-49E1-4970-870A-EA0CAA57085F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-25 15:58:25.715
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CF576E04-D950-4CC2-8049-5D40055D52DA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-25 15:35:03.763
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8319ABE-B3C3-48F3-949B-88FE5F31CB42}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-25 15:26:51.062
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C1A74050-06A2-45F1-A09A-3FFC76A864B3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2020-05-21 14:45:19.952
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2020-05-21 14:45:17.914
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2020-05-21 14:45:15.893
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2020-05-21 14:45:13.871
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2020-05-21 14:45:11.844
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2020-05-21 11:54:31.993
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2020-05-21 11:54:31.971
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2020-05-21 11:54:31.233
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0708 12/25/2012
Hauptplatine: ASUSTeK COMPUTER INC. CM6870
Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 16336.95 MB
Verfügbarer physikalischer RAM: 8653.1 MB
Summe virtueller Speicher: 18768.95 MB
Verfügbarer virtueller Speicher: 7092.83 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:101.59 GB) (Free:41.29 GB) NTFS
Drive d: (New Volume) (Fixed) (Total:1862.89 GB) (Free:1788.69 GB) NTFS
Drive i: (CD406A2) (CDROM) (Total:0.31 GB) (Free:0 GB) CDFS
Drive j: (Elements) (Fixed) (Total:931.48 GB) (Free:920.39 GB) NTFS
\\?\Volume{2bc5bfc0-3e38-4cb4-bf93-485299ec87fe}\ (Windows RE tools) (Fixed) (Total:0.78 GB) (Free:0.53 GB) NTFS
\\?\Volume{988c5c7a-0e12-4d61-a2a2-07616066b036}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{5568500d-0bd8-490e-807a-27e53555c6d6}\ (Recovery image) (Fixed) (Total:16 GB) (Free:3.72 GB) NTFS
\\?\Volume{2a418cce-0dbc-4642-8ba3-0b3f63d93f2d}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: D87AC5CB)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
21.05.2020, 20:45
| #10 |
| | Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren Frst.txt (1) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05-2020 01
durchgeführt von guent (Administrator) auf DESKTOP-OQ3RMN2 (ASUSTeK COMPUTER INC. CM6870) (21-05-2020 21:38:03)
Gestartet von C:\Users\guent\Downloads
Geladene Profile: guent
Platform: Windows 10 Home Version 1903 18362.836 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Users\guent\AppData\Local\Vivaldi\Application\vivaldi.exe" -- "%1"
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Riot Games\Riot Client\RiotClientCrashHandler.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Discord Inc. -> Discord Inc.) C:\Users\guent\AppData\Local\Discord\app-0.0.306\Discord.exe <6>
(Emsisoft Ltd -> Emsisoft Ltd) C:\EEK\bin64\a2emergencykit.exe
(Garena Online Pte Ltd -> Garena Online ) C:\Program Files (x86)\Garena\Garena\2.0.1909.2618\gxxsvc.exe
(Geek Software GmbH -> Geek Software GmbH) D:\Programme\PDF24\pdf24.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12005.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4292.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Riot Games, Inc. -> Epic Games, Inc.) C:\Riot Games\VALORANT\live\VALORANT.exe
(Riot Games, Inc. -> Riot Games) C:\Riot Games\VALORANT\live\ShooterGame\Binaries\Win64\VALORANT-Win64-Shipping.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgc.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) D:\Steam\steam.exe
(Vivaldi Technologies AS -> Vivaldi Technologies AS) C:\Users\guent\AppData\Local\Vivaldi\Application\update_notifier.exe
(Vivaldi Technologies AS -> Vivaldi Technologies AS) C:\Users\guent\AppData\Local\Vivaldi\Application\vivaldi.exe <21>
(Voyetra Turtle Beach, Inc. -> ROCCAT) D:\Programme\Roccat\ROCCAT Swarm\ROCCAT_dev_service.exe
(Voyetra Turtle Beach, Inc. -> ROCCAT) D:\Programme\Roccat\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277528 2019-10-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353776 2020-05-19] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [PDFPrint] => D:\Programme\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1353216 2019-06-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Run: [Steam] => D:\Steam\steam.exe [3372832 2020-05-15] (Valve -> Valve Corporation)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Run: [Discord] => C:\Users\guent\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Run: [Vivaldi Update Notifier] => C:\Users\guent\AppData\Local\Vivaldi\Application\update_notifier.exe [1849928 2020-05-07] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26813248 2020-05-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91591032 2020-04-14] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\RunOnce: [Application Restart #1] => C:\Users\guent\AppData\Local\Vivaldi\Application\vivaldi.exe [1759304 2020-05-07] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\MountPoints2: {f2271fe3-85d9-11ea-ae11-806e6f6e6963} - "I:\Autorun.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2020-04-24]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> D:\Programme\Roccat\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2020-05-06]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2020-04-24]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> D:\Programme\TPLINK\TWCU.exe () [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {10766596-7ABD-47BD-878E-46EC3017AB92} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4193934275-350778922-294254508-1001Core => C:\Users\guent\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {49D3EA1D-3C73-4432-AC5A-47E1FA5C34B7} - System32\Tasks\ROCCAT DEVICE SERVICE => D:\Programme\Roccat\ROCCAT Swarm\ROCCAT_dev_service.exe [443632 2020-05-08] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {4A084FD8-5202-438E-B369-F16E70EE63B0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171336 2020-05-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {5228CA40-4E56-4559-B804-DA50D9BA38FB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772552 2020-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {5EB8A40C-7EBD-45A4-9948-BE00E1D840E4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23772552 2020-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {B735C061-B70A-4011-91BB-D9EF133C42D1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4193934275-350778922-294254508-1001UA => C:\Users\guent\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {EB4626D1-072A-4B94-A66C-7068BB8F180C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171336 2020-05-19] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{53dc7d71-b062-4ca4-9f7f-3a4d12ad8a75}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f2506407-bb94-4d71-8474-ab9cf23a717e}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
Edge Notifications: HKU\S-1-5-21-4193934275-350778922-294254508-1001 -> hxxps://web.skype.com
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-4193934275-350778922-294254508-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\guent\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-07] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10612592 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
R2 GarenaPlatform; C:\Program Files (x86)\Garena\Garena\2.0.1909.2618\gxxsvc.exe [320512 2019-09-26] (Garena Online Pte Ltd -> Garena Online )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-21] (Malwarebytes Inc -> Malwarebytes)
S3 MixedRealityOpenXRSvc; C:\Windows\System32\MixedRealityRuntime.dll [139952 2020-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 MixedRealityOpenXRSvc; C:\Windows\SysWOW64\MixedRealityRuntime.dll [105840 2020-05-14] (Microsoft Windows -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [874472 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; D:\Programme\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesUpdateService.exe [32648 2020-04-30] (SteelSeries ApS -> )
R3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9884192 2020-05-19] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\NisSrv.exe [3304992 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MsMpEng.exe [103376 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 epp; C:\EEK\bin64\epp.sys [155112 2020-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-05-21] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-05-21] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-05-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [195432 2020-05-21] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73368 2020-05-21] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-05-21] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [125088 2020-05-21] (Malwarebytes Inc -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_63268710a2dc3648\nvlddmkm.sys [23439080 2020-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [28344 2015-08-27] (Nvidia Corporation -> Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [898296 2016-01-13] (Realtek Semiconductor Corp -> Realtek )
S3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [9528128 2019-10-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [40792 2019-11-02] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssbthid; C:\Windows\System32\drivers\ssbthid.sys [43824 2019-02-01] (SteelSeries ApS -> )
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [46776 2019-05-24] (SteelSeries ApS -> )
S3 sshid; C:\Windows\System32\drivers\sshid.sys [47824 2019-05-24] (SteelSeries ApS -> SteelSeries ApS)
R3 SteamStreamingMicrophone; C:\Windows\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\Windows\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
S3 STTub30; C:\Windows\System32\Drivers\STTub30.sys [54104 2019-02-01] (STMicroelectronics -> STMicroelectronics)
S3 UcmCxUcsiNvppc; C:\Windows\System32\drivers\UcmCxUcsiNvppc.sys [461592 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [6262040 2020-05-19] (Riot Games, Inc. -> Riot Games, Inc.)
S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [74048 2019-06-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45960 2020-05-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [394680 2020-05-01] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\Windows\System32\drivers\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [64944 2020-05-01] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-05-21 21:38 - 2020-05-21 21:38 - 000018554 _____ C:\Users\guent\Downloads\FRST.txt
2020-05-21 21:34 - 2020-05-21 21:34 - 000000000 ____D C:\ProgramData\Emsisoft
2020-05-21 21:33 - 2020-05-21 21:35 - 000000000 ____D C:\EEK
2020-05-21 21:31 - 2020-05-21 21:32 - 349456584 _____ C:\Users\guent\Downloads\EmsisoftEmergencyKit.exe
2020-05-21 19:53 - 2020-05-21 19:53 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-21 19:53 - 2020-05-21 19:53 - 000195432 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-05-21 19:53 - 2020-05-21 19:53 - 000125088 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-05-21 19:53 - 2020-05-21 19:53 - 000073368 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-05-21 19:48 - 2020-05-21 19:48 - 000001422 _____ C:\Users\guent\Desktop\mbam.txt
2020-05-21 19:45 - 2020-05-21 19:45 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-05-21 19:38 - 2020-05-21 19:38 - 000000604 _____ C:\Users\guent\Documents\Eset.txt
2020-05-21 18:18 - 2020-05-21 18:19 - 000000677 _____ C:\Users\guent\Desktop\ESET Online Scanner.lnk
2020-05-21 14:55 - 2020-05-21 18:19 - 014665312 _____ (ESET spol. s r.o.) C:\Users\guent\Downloads\ESETOnlineScanner_DEU.exe
2020-05-21 14:55 - 2020-05-21 14:55 - 001980016 _____ (Malwarebytes) C:\Users\guent\Downloads\MBSetup.exe
2020-05-21 14:55 - 2020-05-21 14:55 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-05-21 14:55 - 2020-05-21 14:55 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-05-21 14:55 - 2020-05-21 14:55 - 000002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-21 14:55 - 2020-05-21 14:55 - 000001988 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-21 14:55 - 2020-05-21 14:55 - 000001988 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-21 14:55 - 2020-05-21 14:55 - 000000776 _____ C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-05-21 14:55 - 2020-05-21 14:55 - 000000000 ____D C:\Users\guent\AppData\Local\mbamtray
2020-05-21 14:55 - 2020-05-21 14:55 - 000000000 ____D C:\Users\guent\AppData\Local\mbam
2020-05-21 14:55 - 2020-05-21 14:55 - 000000000 ____D C:\Users\guent\AppData\Local\ESET
2020-05-21 14:55 - 2020-05-21 14:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-21 14:55 - 2020-05-21 14:55 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-21 14:49 - 2020-05-21 14:52 - 000000000 ____D C:\AdwCleaner
2020-05-21 14:49 - 2020-05-21 14:49 - 008196784 _____ (Malwarebytes) C:\Users\guent\Downloads\adwcleaner_8.0.4.exe
2020-05-21 13:05 - 2020-05-21 13:05 - 002693565 _____ C:\Users\guent\Downloads\Ubung_3_Teil_1_1.vwx
2020-05-21 12:30 - 2020-05-21 12:34 - 000000000 ____D C:\Users\guent\AppData\Roaming\vectorworks-updater
2020-05-21 12:30 - 2020-05-21 12:30 - 000000000 ____D C:\Users\guent\AppData\Roaming\Vectorworks 2020 Updater
2020-05-21 12:13 - 2020-05-21 12:13 - 000000000 _____ C:\Users\guent\Desktop\Blah.txt
2020-05-21 11:59 - 2020-05-21 11:59 - 000000880 _____ C:\Users\guent\Documents\Kaspersky2.txt
2020-05-21 11:52 - 2020-05-21 14:45 - 000012288 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb
2020-05-21 11:52 - 2020-05-21 11:52 - 000012288 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.product_registry.kvdb
2020-05-21 11:52 - 2020-05-21 11:52 - 000012288 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb
2020-05-21 04:28 - 2020-05-21 04:28 - 000036303 _____ C:\Users\guent\Downloads\Logfiles.zip
2020-05-21 04:12 - 2020-05-21 04:12 - 001447178 _____ (Igor Pavlov) C:\Users\guent\Downloads\7z1900-x64.exe
2020-05-21 04:12 - 2020-05-21 04:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-05-21 04:12 - 2020-05-21 04:12 - 000000000 ____D C:\Program Files\7-Zip
2020-05-21 03:45 - 2020-05-21 21:38 - 000000000 ____D C:\FRST
2020-05-21 03:44 - 2020-05-21 03:44 - 002286080 _____ (Farbar) C:\Users\guent\Downloads\FRST64.exe
2020-05-21 03:29 - 2020-05-21 14:47 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-05-21 03:29 - 2020-05-21 14:45 - 000000000 ____D C:\Program Files\Common Files\AV
2020-05-21 03:27 - 2020-05-21 03:27 - 002819928 _____ (Kaspersky) C:\Users\guent\Downloads\kts20.0.14.1085abcdefghijde_19841.exe
2020-05-20 20:08 - 2020-05-21 21:30 - 000007634 _____ C:\Users\guent\AppData\Local\Resmon.ResmonCfg
2020-05-20 20:06 - 2020-05-20 20:06 - 000026855 _____ C:\Users\guent\Downloads\JustusVogel_1bStadtziologie+und+Planung.odt
2020-05-20 20:00 - 2020-05-20 20:02 - 000068523 _____ C:\Users\guent\Documents\3b_Vogel_Justus.pdf
2020-05-20 19:34 - 2020-05-20 20:08 - 000021380 _____ C:\Users\guent\Documents\3b_Vogel_Justus.odt
2020-05-20 17:48 - 2020-05-20 18:31 - 000017269 _____ C:\Users\guent\Documents\200520_Justus Vogel_Segregation.odt
2020-05-20 16:54 - 2020-05-20 16:54 - 000182264 _____ C:\Users\guent\Downloads\Hinweis+Hausarbeiten (3).pdf
2020-05-20 16:42 - 2020-05-20 16:42 - 000000109 ____H C:\Users\guent\Desktop\.~lock.OpenDocument Text (neu).odt#
2020-05-20 14:18 - 2020-05-20 14:19 - 000000000 ____D C:\Windows\SysWOW64\directx
2020-05-20 14:18 - 2020-05-20 14:18 - 000000900 _____ C:\Users\guent\Desktop\MSI Afterburner.lnk
2020-05-20 14:18 - 2020-05-20 14:18 - 000000000 ____D C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2020-05-20 14:18 - 2020-05-20 14:18 - 000000000 ____D C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2020-05-20 14:17 - 2020-05-20 14:17 - 050449037 _____ C:\Users\guent\Downloads\msiafterburnersetup.zip
2020-05-20 14:17 - 2020-05-20 14:17 - 000000000 ____D C:\Users\guent\Downloads\msiafterburnersetup
2020-05-19 11:06 - 2020-05-19 11:06 - 040242908 _____ C:\Users\guent\Downloads\01_fnp2025-plan.pdf
2020-05-19 10:54 - 2020-05-19 10:55 - 093409715 _____ C:\Users\guent\Downloads\VL-03+Nutzerspezfische+Freiraume+Screencast.mp4
2020-05-15 16:04 - 2020-05-15 16:04 - 002509327 _____ C:\Users\guent\Downloads\U3_c4_1.4 (1).vwx
2020-05-14 23:54 - 2020-05-14 23:54 - 025444864 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 019851264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 019812352 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 018029056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 008013824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 007822888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 007756800 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 007267840 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 007011840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 006291456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 005911040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 005098352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 004858368 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 004612608 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 003822080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 003513856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-05-14 23:54 - 2020-05-14 23:54 - 002073176 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001835128 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001637376 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001559040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001556200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001539072 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 001525760 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001507328 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001417760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001382400 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Editing.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001344000 _____ (Microsoft Corporation) C:\Windows\system32\HoloSI.PCShell.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001343488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Audio.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001336320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001306112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Audio.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001260032 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001151824 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001107456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001099600 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001071616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001060352 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 001034752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Editing.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000858112 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000852992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000843776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000747832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000736768 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000668672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000540200 _____ (Microsoft Corporation) C:\Windows\system32\DMRServer.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000519680 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000506368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.PredictionUnit.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000484352 _____ (Microsoft Corporation) C:\Windows\system32\MixedReality.Broker.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000466944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000442880 _____ (Microsoft Corporation) C:\Windows\system32\fhsettingsprovider.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000437248 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BioFeedback.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\AccountsRt.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000410624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000406480 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000395776 _____ (Microsoft Corporation) C:\Windows\system32\umrdp.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000372224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\ConsoleLogon.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000350720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AccountsRt.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000345016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Picker.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000301064 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000299064 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000292864 _____ (Microsoft Corporation) C:\Windows\system32\CXHProvisioningServer.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000273744 _____ (Microsoft Corporation) C:\Windows\system32\wkspbroker.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000262848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ConsoleLogon.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\tapi32.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000231424 _____ (Microsoft Corporation) C:\Windows\system32\HoloShellRuntime.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\RdpRelayTransport.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\DiagSvc.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tapi32.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\rdsdwmdr.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2020-05-14 23:54 - 2020-05-14 23:54 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\rdpinput.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Clipboard.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\HoloShellRuntime.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dialclient.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000166912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Scanners.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\easwrt.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000139952 _____ (Microsoft Corporation) C:\Windows\system32\MixedRealityRuntime.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000126976 _____ (Microsoft Corporation) C:\Windows\system32\wkspbrokerAx.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000105840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MixedRealityRuntime.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wkspbrokerAx.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\TSSessionUX.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\RdpSa.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RdpSa.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\RdpSaProxy.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-05-14 23:54 - 2020-05-14 23:54 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RdpSaProxy.exe
2020-05-14 23:54 - 2020-05-14 23:54 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2020-05-14 23:53 - 2020-05-14 23:54 - 022638592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 025902080 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 017791488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 014819328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 009929528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 009339392 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 007902912 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 007297536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 007257816 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 006710272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 006525936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 006435328 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 006232568 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 006168576 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 006082808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 005945856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 005757872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 005340568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 005280192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 005111296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 004624880 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 004565456 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 004012032 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Service.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 004005376 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003974376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 003807232 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003747328 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003727360 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 003711488 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003655680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003581752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 003371416 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 003084800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 002854400 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002798592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 002774088 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002769000 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002760704 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-05-14 23:53 - 2020-05-14 23:53 - 002736640 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002717184 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 002584008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002576896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002504440 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002465792 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002448712 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002354688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Perception.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002289152 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002284032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.3D.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002259664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002256384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002235008 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002157056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.PointOfService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002150232 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002147328 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002087168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002072576 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 002060800 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001999968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001990576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001975808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001952872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001943040 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001934824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001856000 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001825280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001819648 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001786880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001766400 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001751040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001745208 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001737216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001722880 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001686016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001665720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001654952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001646552 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001637888 _____ (Microsoft Corporation) C:\Windows\system32\TaskFlowDataEngine.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001581056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Perception.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.3D.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001540096 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001536512 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001510912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001505592 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001500672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001498624 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001492480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001486336 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001466368 _____ (Microsoft Corporation) C:\Windows\system32\rdpsharercom.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001461760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.PointOfService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001428480 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001413712 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001406464 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001397560 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 001393960 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001393664 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001391104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.FaceAnalysis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001385176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001375232 _____ (Microsoft Corporation) C:\Windows\system32\APMon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001373184 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001370112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001357312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001346048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001336832 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001333248 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiver.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001319936 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001306424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001288648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001284096 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001282560 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001274128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001270784 _____ (Microsoft Corporation) C:\Windows\system32\SEMgrSvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001263616 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSave.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001250816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpsharercom.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001222656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.FaceAnalysis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001218560 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001214264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001213440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001195008 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001184256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Http.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001182208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001178608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001158144 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001154656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001150784 _____ (Microsoft Corporation) C:\Windows\system32\InputHost.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 001132544 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001125376 _____ (Microsoft Corporation) C:\Windows\system32\CBDHSvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001121280 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001098752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001098240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Signals.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001092096 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001085752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001080320 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001077048 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 001072128 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001068032 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001059328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001053696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AccountsControl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001048480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001027816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Perception.Stub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001023128 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001011712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001007928 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001007104 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 001005056 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000999616 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000994304 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000979264 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000975360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000957056 _____ (Microsoft Corporation) C:\Windows\system32\AppContracts.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000949760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Ocr.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000945192 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000943640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Sensors.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\PhoneService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000938496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000925184 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000921600 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000916768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000915456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000915192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000911872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MiracastReceiver.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000902656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000901120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContactApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000896000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000895080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000894016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000891544 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000891392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000888352 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000881664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000879064 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000866304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000861696 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000859944 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000858112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000854528 _____ (Microsoft Corporation) C:\Windows\system32\MrmIndexer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000847872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000847168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000843576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000841216 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000826880 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000824832 _____ (Microsoft Corporation) C:\Windows\system32\dsreg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000822208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000819696 _____ (Microsoft Corporation) C:\Windows\system32\windows.applicationmodel.datatransfer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000819200 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000814080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000813568 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000809984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Input.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000807936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EmailApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000801832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000796904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000793088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000792808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputHost.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000783480 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000782336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000781312 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000778552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000777840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppContracts.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000777216 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000776792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000768000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000759808 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000752584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000750080 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000748544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000742200 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000738304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Launcher.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000732160 _____ (Microsoft Corporation) C:\Windows\system32\windows.immersiveshell.serviceprovider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000732160 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000716800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AccountsControl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000716312 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000710656 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000706544 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000701952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsreg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000693672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000691712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Ocr.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000685368 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000683848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000683288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000676072 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx02000.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000673456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000673296 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000672944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmIndexer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000661816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000655360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000652800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000650240 _____ (Microsoft Corporation) C:\Windows\system32\DevicesFlowBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000649728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000649728 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000647168 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000639400 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000638464 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000637480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000636416 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000634680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2020-05-14 23:53 - 2020-05-14 23:53 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.AllJoyn.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000628024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000622592 _____ (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000621568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000618496 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000614400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efswrt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000614400 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000613888 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000604160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.Phone.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000602224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000599552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000596992 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000594472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Perception.Stub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000592944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000589384 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000584704 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000581544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.applicationmodel.datatransfer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000580608 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\rasdlg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000573952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000572200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000569856 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000568136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Wallet.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000565248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.Input.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000564480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\WwaApi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000557056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ChatApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000553664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000547992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MediaControl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000543824 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000540160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000539184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000535552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000534528 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.UserService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000530944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000526848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000526336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000524208 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Launcher.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000518456 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000513024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Activities.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000513024 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000512512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000509952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.Desktop.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000502272 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFiDirect.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000501200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.UserAccountsHandlers.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\RTMediaFrame.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000494592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdlg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000486912 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000479744 _____ (Microsoft Corporation) C:\Windows\system32\BcastDVRClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000477696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BlockedShutdown.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-05-14 23:53 - 2020-05-14 23:53 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountWAMExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000474112 _____ (Microsoft Corporation) C:\Windows\system32\Geolocation.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000471552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000470016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000467952 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000466344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000460200 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.XboxLive.Storage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000453944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000453632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000452608 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000451584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000443904 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000442880 _____ (Microsoft Corporation) C:\Windows\system32\PhoneOm.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000441856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.AllJoyn.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000441584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MediaControl.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000439296 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000435712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WwaApi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000434176 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000430592 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Midi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000418816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000418304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.NetworkOperators.ESim.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000415808 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000410608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Devices.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000408576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.Phone.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000408576 _____ (Microsoft Corporation) C:\Windows\system32\TaskApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000405424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000404992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Wallet.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000402944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000399672 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.DataModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000396800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000394240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Preview.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000390968 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000386560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000386560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000386320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000380632 _____ (Microsoft Corporation) C:\Windows\system32\CredentialEnrollmentManager.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000375520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000374272 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Diagnostics.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000371712 _____ (Microsoft Corporation) C:\Windows\system32\PickerPlatform.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Geolocation.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000368640 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.OneCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\vaultsvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000359424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BcastDVRClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000358912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.WiFiDirect.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTMediaFrame.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneOm.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000339824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000335360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000334336 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Cortana.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000333312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.SystemManagement.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000333128 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataAccountApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000326656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000325432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000318680 _____ (Microsoft Corporation) C:\Windows\system32\ExecModelClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000317440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Midi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\SyncSettings.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000311096 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000310928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Devices.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.CredDialogController.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TaskApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000293888 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000293888 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.Ngc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Diagnostics.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RADCUI.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000290304 _____ (Microsoft Corporation) C:\Windows\system32\vaultcli.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000289792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000287232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.Preview.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000283648 _____ (Microsoft Corporation) C:\Windows\system32\ComposerFramework.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.NetworkOperators.ESim.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000281088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000280576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000278080 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Identity.Provider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000273208 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000270848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PickerPlatform.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000270336 _____ (Microsoft Corporation) C:\Windows\system32\DesktopSwitcherDataModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000268008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000266552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SystemSettings.DataModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000260328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\msutb.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000250696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\PasswordEnrollmentManager.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000247856 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000246584 _____ (Microsoft Corporation) C:\Windows\system32\DataExchangeHost.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000245336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExecModelClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000244736 _____ (Microsoft Corporation) C:\Windows\system32\PhoneCallHistoryApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000242688 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManagerClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.CredDialogController.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\dialclient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000238904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Workplace.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000237056 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.Ngc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Devices.Sensors.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000232448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.SystemManagement.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000231912 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000227840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncSettings.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000227328 _____ (Microsoft Corporation) C:\Windows\system32\netprofm.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2020-05-14 23:53 - 2020-05-14 23:53 - 000224256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vaultcli.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000223744 _____ (Microsoft Corporation) C:\Windows\system32\bthserv.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000222720 _____ (Microsoft Corporation) C:\Windows\system32\tcpmon.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000222208 _____ (Microsoft Corporation) C:\Windows\system32\DataExchange.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000221496 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000220672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000220672 _____ (Microsoft Corporation) C:\Windows\system32\MtcModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000220160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000216576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Core.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\ErrorDetails.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000209208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\AuthBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000206336 _____ (Microsoft Corporation) C:\Windows\system32\useractivitybroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\SwitcherDataModel.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Internal.Input.ExpressiveInput.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000199992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000197632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.WiFi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000197432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostUser.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000193592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msutb.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000188928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000188416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000187904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Haptics.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000184832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Energy.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000183296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DataExchange.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netprofm.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.Compression.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneCallHistoryApis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000178688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000178688 _____ (Microsoft Corporation) C:\Windows\system32\easwrt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\AppExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\ConsentUxClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000176440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Management.Workplace.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.CapturePicker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000165176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ErrorDetails.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AuthBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CapabilityAccessManagerClient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Devices.Sensors.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Core.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000152416 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\useractivitybroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\VoipRT.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\Family.Client.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000147776 _____ (Microsoft Corporation) C:\Windows\system32\aadWamExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000142760 _____ (Microsoft Corporation) C:\Windows\system32\LicensingUI.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\socialapis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000140800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Energy.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\TelephonyInteractiveUser.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000136704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.RetailInfo.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000135680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.Compression.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000135680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Haptics.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000132712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000132608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
|
|
21.05.2020, 20:47
| #11 |
| | Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren FRST.txt (2) Code:
ATTFilter 2020-05-14 23:53 - 2020-05-14 23:53 - 000132096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Storage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairingExperienceMEM.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\CredDialogBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\CameraCaptureUI.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\CaptureService.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000124504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gamingtcui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidbth.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\compstui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000117760 _____ (Microsoft Corporation) C:\Windows\system32\PeopleAPIs.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000117048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadWamExtension.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\WaaSAssessment.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000112640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VoipRT.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000108032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\socialapis.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000107616 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.Preview.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\BcastDVRBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000102216 _____ (Microsoft Corporation) C:\Windows\system32\changepk.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\Family.Authentication.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000100352 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticInvoker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.RetailInfo.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000099104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compstui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\winsrvext.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CameraCaptureUI.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000091648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000090936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Printers.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\DeviceReactivation.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000089328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.Preview.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000088280 _____ (Microsoft Corporation) C:\Windows\system32\coloradapterclient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeopleAPIs.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\mbussdapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BcastDVRBroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000075776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DiagnosticInvoker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000073024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\ffbroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000069704 _____ (Microsoft Corporation) C:\Windows\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000068608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbussdapi.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000068408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceReactivation.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Printers.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000066832 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\findnetprinters.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\coloradapterclient.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\printui.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\ConfigureExpandedStorage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\printui.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000060432 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessRuntime.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000058880 _____ C:\Windows\system32\runexehelper.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000058696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\findnetprinters.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ffbroker.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ConfigureExpandedStorage.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\ddrawex.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AssignedAccessRuntime.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000047000 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelineprxy.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\npmproxy.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\UpgradeResultsUI.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddrawex.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSaveTask.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryCore.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\FaxPrinterInstaller.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys
2020-05-14 23:53 - 2020-05-14 23:53 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\nlmproxy.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-05-14 23:53 - 2020-05-14 23:53 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\npmproxy.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\dsregtask.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsregtask.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\localui.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000018432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlmproxy.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\nlmsprep.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlmsprep.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-05-14 23:53 - 2020-05-14 23:53 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-05-14 16:13 - 2020-05-14 16:43 - 002461060 _____ C:\Users\guent\Downloads\U3_c4_1.4.vwx
2020-05-14 14:57 - 2020-05-14 14:57 - 000420365 _____ C:\Users\guent\Downloads\3_b_Farwick_Segregation.pdf
2020-05-14 12:25 - 2020-05-14 12:25 - 001772455 _____ C:\Users\guent\Downloads\Vorlesung+4+-+Farben.pdf
2020-05-14 04:24 - 2020-05-14 04:40 - 000000000 ____D C:\Users\guent\Documents\Soundaufnahmen
2020-05-11 21:07 - 2020-05-11 21:07 - 000000000 ____D C:\Users\guent\AppData\Roaming\Valve Corporation
2020-05-08 14:57 - 2020-05-08 14:57 - 000000000 ____D C:\Users\guent\Documents\Zoom
2020-05-07 17:43 - 2020-05-20 17:07 - 000001277 _____ C:\Users\guent\Desktop\Neues Textdokument.txt
2020-05-07 12:48 - 2020-05-07 12:48 - 033292468 _____ C:\Users\guent\Downloads\200428_V03_U3_Darstellung_Entwurf.pdf
2020-05-07 12:47 - 2020-05-07 12:47 - 000000000 ____D C:\Users\guent\AppData\Roaming\Zoom
2020-05-07 12:47 - 2020-05-07 12:47 - 000000000 ____D C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-05-07 12:44 - 2020-05-07 12:44 - 000221513 _____ C:\Users\guent\Downloads\GPE_U3_Aufgabenbeschreibung_05.04.2020.pdf
2020-05-07 11:00 - 2020-05-07 11:01 - 000377716 _____ C:\Users\guent\Downloads\Architektonische_Grundlagen_2_5__nette_Gegend_hier (2).pdf
2020-05-06 19:43 - 2020-05-06 19:43 - 000182264 _____ C:\Users\guent\Downloads\Hinweis+Hausarbeiten (2).pdf
2020-05-06 03:18 - 2020-05-07 14:00 - 000026796 _____ C:\Users\guent\Documents\JustusVogel_1bStadtziologie und Planung.odt
2020-05-06 02:42 - 2020-05-19 11:09 - 000008979 _____ C:\Users\guent\Desktop\OpenDocument Text (neu).odt
2020-05-06 02:39 - 2020-05-06 02:39 - 000182264 _____ C:\Users\guent\Downloads\Hinweis+Hausarbeiten (1).pdf
2020-05-05 20:36 - 2020-05-05 20:37 - 000377716 _____ C:\Users\guent\Downloads\Architektonische_Grundlagen_2_5__nette_Gegend_hier (1).pdf
2020-05-05 20:35 - 2020-05-05 20:37 - 000377716 _____ C:\Users\guent\Downloads\Architektonische_Grundlagen_2_5__nette_Gegend_hier.pdf
2020-05-05 20:35 - 2020-05-05 20:35 - 000630556 _____ C:\Users\guent\Downloads\Komm_doch_mal_vorbei_Justus_Vogel.pdf
2020-05-05 03:44 - 2020-05-05 03:44 - 000108671 _____ C:\Users\guent\Downloads\1_b_Siebel_Stadtsoziologie (2).pdf
2020-05-05 03:43 - 2020-05-05 03:43 - 000108671 _____ C:\Users\guent\Downloads\1_b_Siebel_Stadtsoziologie (1).pdf
2020-05-05 03:08 - 2020-05-05 03:08 - 099087836 _____ C:\Users\guent\Downloads\Einfuhrungsveranstaltung+Umwelt-+und+Energierecht.mp4
2020-05-05 03:07 - 2020-05-05 03:07 - 000369564 _____ C:\Users\guent\Downloads\Spannowsky_+Informationsblatt+Umwelt-+und+Energierecht.pdf
2020-05-04 15:20 - 2020-05-04 15:20 - 001508634 _____ C:\Users\guent\Downloads\Skript_2020_Umwelt-EnergieR_Teil+I+und+II_19-04-20 (3).pdf
2020-05-04 03:04 - 2020-05-04 03:05 - 001508634 _____ C:\Users\guent\Downloads\Skript_2020_Umwelt-EnergieR_Teil+I+und+II_19-04-20 (2).pdf
2020-05-03 16:45 - 2020-05-03 16:45 - 000818511 _____ C:\Users\guent\Downloads\200504_Stadtanalyse_U1_Justus_Vogel.pdf
2020-05-03 16:41 - 2020-05-03 16:41 - 001454860 _____ C:\Users\guent\Downloads\200504_Stadtanalyse_U1_Justus_Vogel.pptx
2020-05-03 16:32 - 2020-05-03 16:32 - 000630556 _____ C:\Users\guent\Documents\Komm_doch_mal_vorbei_Justus_Vogel.pdf
2020-05-03 16:24 - 2020-05-03 16:24 - 000629607 _____ C:\Users\guent\Documents\Komm_doch_mal_vorbei_JustusVogel.pdf
2020-05-03 15:41 - 2020-05-03 16:34 - 000516421 _____ C:\Users\guent\Documents\Komm_doch_mal_vorbei_JustusVogel.odg
2020-05-03 14:30 - 2020-05-03 14:30 - 000000000 ____D C:\Users\guent\Downloads\WhatsApp Unknown 2020-05-03 at 13.31.56
2020-05-03 13:34 - 2020-05-03 13:34 - 000156052 _____ C:\Users\guent\Downloads\WhatsApp Image 2020-05-02 at 13.54.41.jpeg
2020-05-03 13:34 - 2020-05-03 13:34 - 000145375 _____ C:\Users\guent\Downloads\WhatsApp Image 2020-05-02 at 13.54.26.jpeg
2020-05-03 13:32 - 2020-05-03 13:32 - 001021287 _____ C:\Users\guent\Downloads\WhatsApp Unknown 2020-05-03 at 13.31.56.zip
2020-05-03 04:35 - 2020-05-03 16:39 - 001454191 _____ C:\Users\guent\Downloads\200504_Stadtanalyse_U1_J_Vogel.pptx
2020-05-02 19:46 - 2020-05-19 10:26 - 000020963 _____ C:\Users\guent\Desktop\Justus-Rechnungshof.ods
2020-05-02 17:15 - 2020-05-02 17:15 - 000002216 _____ C:\Users\guent\Downloads\Minehub_Status_Update_Deutsch.txt
2020-05-02 00:48 - 2020-05-02 00:51 - 1374083211 _____ C:\Users\guent\jv_bird-752465-2020-05-02_00-47-22.tar.gz
2020-05-01 17:46 - 2020-05-01 17:47 - 000190505 _____ C:\Users\guent\Downloads\Übung 2 dächer.jfif
2020-05-01 14:46 - 2020-05-01 14:46 - 001508634 _____ C:\Users\guent\Downloads\Skript_2020_Umwelt-EnergieR_Teil+I+und+II_19-04-20 (1).pdf
2020-05-01 14:38 - 2020-05-01 14:38 - 000685440 _____ C:\Users\guent\Downloads\270420_U2_C4 (1).pdf
2020-05-01 12:34 - 2020-05-01 12:34 - 008148680 _____ (Tim Kosse) C:\Users\guent\Downloads\FileZilla_3.48.0_win64-setup.exe
2020-05-01 12:33 - 2020-05-01 12:33 - 000008823 _____ C:\Users\guent\Downloads\Minehub_Status_Deutsch.txt
2020-04-30 19:18 - 2020-04-30 19:18 - 000108671 _____ C:\Users\guent\Downloads\1_b_Siebel_Stadtsoziologie.pdf
2020-04-30 19:11 - 2020-04-30 19:11 - 000182264 _____ C:\Users\guent\Downloads\Hinweis+Hausarbeiten.pdf
2020-04-29 16:49 - 2020-05-21 18:04 - 000000000 ____D C:\Users\guent\Documents\VW Backup
2020-04-29 16:49 - 2020-05-21 14:02 - 000000000 ____D C:\Users\guent\Documents\Unichan
2020-04-28 21:13 - 2020-05-02 03:32 - 001269199 _____ C:\Users\guent\Downloads\200427_Stadtanalyse_U1_J_Vogel2.pptx
2020-04-28 19:25 - 2020-04-28 19:25 - 000171100 _____ C:\Users\guent\Downloads\Architektonische_Grundlagen_1_5__komm_doch_mal_vorbei (1).pdf
2020-04-28 19:07 - 2020-04-28 19:07 - 009928349 _____ C:\Users\guent\Downloads\150421+ALK+Kaiserslautern2.dwg
2020-04-28 12:15 - 2020-04-28 12:15 - 001508634 _____ C:\Users\guent\Downloads\Skript_2020_Umwelt-EnergieR_Teil+I+und+II_19-04-20.pdf
2020-04-28 12:03 - 2020-04-28 12:03 - 069917744 _____ (Skype Technologies S.A.) C:\Users\guent\Downloads\Skype-8.59.0.77.exe
2020-04-28 12:03 - 2020-04-28 12:03 - 000001386 _____ C:\Users\Public\Desktop\Skype.lnk
2020-04-28 12:03 - 2020-04-28 12:03 - 000001386 _____ C:\ProgramData\Desktop\Skype.lnk
2020-04-28 12:03 - 2020-04-28 12:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-04-27 17:06 - 2020-05-01 16:16 - 000015076 _____ C:\Users\guent\Documents\Schnitt Übung 2.odg
2020-04-27 17:06 - 2020-04-27 17:06 - 000171100 _____ C:\Users\guent\Downloads\Architektonische_Grundlagen_1_5__komm_doch_mal_vorbei.pdf
2020-04-27 17:00 - 2020-04-27 17:00 - 001252221 _____ C:\Users\guent\Downloads\200427_Stadtanalyse_U1_J_Vogel.pptx
2020-04-27 16:57 - 2020-04-27 16:58 - 001252221 _____ C:\Users\guent\Documents\200427_Stadtanalyse_U1_J_Vogel.pptx
2020-04-27 16:52 - 2020-05-03 03:51 - 000000000 ____D C:\Users\guent\Downloads\WhatsApp Unknown 2020-04-27 at 16.52.39
2020-04-27 16:52 - 2020-04-27 16:52 - 001449664 _____ C:\Users\guent\Downloads\WhatsApp Unknown 2020-04-27 at 16.52.39.zip
2020-04-27 16:51 - 2020-04-27 16:51 - 000685440 _____ C:\Users\guent\Downloads\270420_U2_C4.pdf
2020-04-27 16:41 - 2020-04-27 16:41 - 000032892 _____ C:\Users\guent\Downloads\200427_Stadtanalyse_U1_Layputvorlagen+Hochformat.pptx
2020-04-27 16:37 - 2020-04-27 16:37 - 000029677 _____ C:\Users\guent\Downloads\200406_Stadtanalyse_U2_Layoutvorlagen+Hochformat (2).pptx
2020-04-27 16:36 - 2020-04-27 16:36 - 000009862 _____ C:\Users\guent\Documents\Übung 2 Schnitt.pdf
2020-04-26 15:14 - 2020-04-29 11:35 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-04-26 15:14 - 2020-04-26 15:14 - 000001174 _____ C:\Users\Public\Desktop\Garena.lnk
2020-04-26 15:14 - 2020-04-26 15:14 - 000001174 _____ C:\ProgramData\Desktop\Garena.lnk
2020-04-26 15:14 - 2020-04-26 15:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garena
2020-04-26 15:14 - 2020-04-26 15:14 - 000000000 ____D C:\ProgramData\Garena
2020-04-26 15:14 - 2020-04-26 15:14 - 000000000 ____D C:\Program Files (x86)\Garena
2020-04-26 15:13 - 2020-04-26 15:13 - 069216152 _____ (Garena) C:\Users\guent\Downloads\Garena-v2.0-LOLTH.exe
2020-04-26 11:26 - 2020-04-26 11:26 - 011643034 _____ C:\Users\guent\Downloads\1_a_Joas+_Soziologie.pdf
2020-04-25 21:24 - 2020-05-21 12:56 - 000000000 ____D C:\Users\guent\AppData\Local\CrashDumps
2020-04-25 21:24 - 2020-04-25 21:24 - 000000000 ____D C:\Users\guent\AppData\Roaming\FiraxisLive
2020-04-25 21:24 - 2020-04-25 21:24 - 000000000 ____D C:\Users\guent\AppData\Local\2K
2020-04-25 00:29 - 2020-05-14 23:58 - 000000000 ____D C:\Windows\system32\MRT
2020-04-25 00:29 - 2020-05-14 23:57 - 120636720 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-04-24 22:41 - 2020-05-05 00:42 - 000000000 ____D C:\Users\guent\AppData\Local\UnrealEngine
2020-04-24 22:41 - 2020-04-24 22:41 - 000000000 ____D C:\Users\guent\AppData\Local\ShooterGame
2020-04-24 22:11 - 2020-04-24 22:11 - 000000000 ____D C:\Program Files (x86)\AGEIA Technologies
2020-04-24 22:11 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2020-04-24 22:11 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2020-04-24 22:11 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2020-04-24 22:11 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2020-04-24 22:11 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2020-04-24 22:11 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2020-04-24 22:11 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2020-04-24 22:11 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2020-04-24 22:11 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation)
C:\Windows\system32\XAudio2_5.dll
2020-04-24 22:11 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2020-04-24 22:11 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2020-04-24 22:11 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2020-04-24 22:11 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2020-04-24 22:11 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2020-04-24 22:11 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2020-04-24 22:11 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2020-04-24 22:11 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2020-04-24 22:11 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2020-04-24 22:11 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2020-04-24 22:11 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2020-04-24 22:11 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2020-04-24 22:11 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2020-04-24 22:11 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2020-04-24 22:11 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2020-04-24 22:11 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2020-04-24 22:11 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2020-04-24 22:11 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2020-04-24 22:11 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2020-04-24 22:11 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2020-04-24 22:11 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2020-04-24 22:11 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2020-04-24 22:11 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2020-04-24 22:11 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2020-04-24 22:11 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2020-04-24 22:11 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2020-04-24 22:11 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2020-04-24 22:11 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2020-04-24 22:11 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2020-04-24 22:11 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2020-04-24 22:11 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2020-04-24 22:11 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2020-04-24 22:11 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2020-04-24 22:11 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2020-04-24 22:11 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2020-04-24 22:11 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2020-04-24 22:11 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2020-04-24 22:11 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2020-04-24 22:11 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2020-04-24 22:11 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2020-04-24 22:11 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2020-04-24 22:11 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2020-04-24 22:11 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2020-04-24 22:11 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2020-04-24 22:11 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2020-04-24 22:11 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2020-04-24 22:11 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2020-04-24 22:11 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2020-04-24 22:11 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2020-04-24 22:11 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2020-04-24 22:11 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2020-04-24 22:11 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2020-04-24 22:11 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2020-04-24 22:11 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2020-04-24 22:11 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2020-04-24 22:11 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2020-04-24 22:11 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2020-04-24 22:11 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2020-04-24 22:11 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2020-04-24 22:11 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2020-04-24 22:11 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2020-04-24 22:11 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2020-04-24 22:11 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2020-04-24 22:11 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2020-04-24 22:11 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2020-04-24 22:11 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2020-04-24 22:11 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2020-04-24 22:11 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2020-04-24 22:11 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2020-04-24 22:11 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2020-04-24 22:11 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2020-04-24 22:11 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2020-04-24 22:10 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2020-04-24 22:10 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2020-04-24 22:10 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2020-04-24 22:10 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2020-04-24 22:10 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2020-04-24 22:10 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2020-04-24 22:10 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2020-04-24 22:10 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2020-04-24 22:10 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2020-04-24 22:10 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2020-04-24 22:10 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2020-04-24 22:10 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2020-04-24 22:10 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2020-04-24 22:10 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2020-04-24 22:10 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2020-04-24 22:10 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2020-04-24 22:10 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2020-04-24 22:10 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2020-04-24 22:10 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2020-04-24 22:10 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2020-04-24 22:10 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2020-04-24 22:10 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2020-04-24 22:10 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2020-04-24 22:10 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2020-04-24 22:10 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2020-04-24 22:10 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2020-04-24 22:10 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2020-04-24 22:10 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2020-04-24 22:10 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2020-04-24 22:10 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2020-04-24 22:10 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2020-04-24 22:10 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2020-04-24 22:10 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2020-04-24 22:10 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2020-04-24 22:10 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2020-04-24 22:10 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2020-04-24 22:10 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2020-04-24 22:10 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2020-04-24 22:10 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2020-04-24 22:10 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2020-04-24 22:10 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2020-04-24 22:10 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2020-04-24 22:10 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2020-04-24 22:10 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2020-04-24 22:10 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2020-04-24 22:10 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2020-04-24 22:10 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2020-04-24 22:10 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2020-04-24 22:10 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2020-04-24 22:10 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2020-04-24 22:10 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2020-04-24 22:10 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2020-04-24 22:10 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2020-04-24 22:10 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2020-04-24 22:10 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2020-04-24 22:10 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2020-04-24 22:10 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2020-04-24 22:10 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2020-04-24 22:10 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2020-04-24 22:10 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2020-04-24 22:10 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2020-04-24 22:10 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2020-04-24 21:38 - 2020-05-12 11:35 - 000003674 _____ C:\Windows\system32\Tasks\ROCCAT DEVICE SERVICE
2020-04-24 20:16 - 2020-04-24 20:16 - 000000000 ____D C:\Users\guent\AppData\Roaming\ROCCAT
2020-04-24 18:30 - 2020-04-24 18:30 - 000287475 _____ C:\Users\guent\Downloads\Ubung_2_Vorlage.pdf
2020-04-24 17:55 - 2020-04-24 17:55 - 000008499 _____ C:\Users\guent\Documents\Blaaah.odt
2020-04-24 16:45 - 2020-04-24 16:45 - 000000749 _____ C:\Users\Public\Desktop\TP-LINK Wireless Configuration Utility.lnk
2020-04-24 16:45 - 2020-04-24 16:45 - 000000749 _____ C:\ProgramData\Desktop\TP-LINK Wireless Configuration Utility.lnk
2020-04-24 16:45 - 2020-04-24 16:45 - 000000000 ____D C:\Users\guent\AppData\Roaming\TP-LINK
2020-04-24 16:45 - 2020-04-24 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2020-04-24 16:45 - 2016-02-15 22:33 - 004767504 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\rtwlanu.sys
2020-04-24 16:45 - 2016-02-15 22:33 - 000018396 _____ C:\Windows\system32\netrtwlanu.cat
2020-04-24 16:45 - 2016-02-15 22:27 - 000004472 _____ C:\Windows\system32\LIM_TLWN823N_2_UN.txt
2020-04-24 16:45 - 2016-02-15 22:27 - 000002704 _____ C:\Windows\system32\PBR_TLWN823N_2_UN.txt
2020-04-24 16:43 - 2020-04-24 16:45 - 000000000 ____D C:\ProgramData\TP-LINK
2020-04-24 16:18 - 2020-04-24 18:27 - 000000000 ____D C:\Users\guent\Documents\Meine empfangenen Dateien
2020-04-24 16:14 - 2020-04-24 16:14 - 000050576 _____ C:\Users\guent\Downloads\Plangrundlage U4-6_Kataster_KL_2020.dwg
2020-04-24 16:04 - 2020-04-24 16:04 - 000050576 _____ C:\Users\guent\Downloads\150421 ALK Kaiserslautern.dwg
2020-04-24 15:59 - 2020-04-24 16:00 - 003520306 _____ C:\Users\guent\Downloads\Vectorworks+2019+Skript.pdf
2020-04-24 15:55 - 2020-04-24 15:56 - 000000000 ____D C:\Users\guent\AppData\Roaming\Nemetschek
2020-04-24 15:55 - 2020-04-24 15:56 - 000000000 ____D C:\Users\guent\AppData\Local\Adobe
2020-04-24 15:55 - 2020-04-24 15:55 - 000000000 ____D C:\Users\guent\AppData\Roaming\MAXON
2020-04-24 15:40 - 2020-04-24 15:40 - 000000000 ____D C:\Users\guent\AppData\LocalLow\Google
2020-04-24 15:37 - 2020-04-25 15:42 - 000000000 ____D C:\Users\guent\AppData\Local\Google
2020-04-24 15:37 - 2020-04-24 15:37 - 000003888 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-4193934275-350778922-294254508-1001UA
2020-04-24 15:37 - 2020-04-24 15:37 - 000003620 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-4193934275-350778922-294254508-1001Core
2020-04-24 15:37 - 2020-04-24 15:37 - 000002260 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2020-04-24 15:37 - 2020-04-24 15:37 - 000002248 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2020-04-24 15:37 - 2020-04-24 15:37 - 000002248 _____ C:\ProgramData\Desktop\Google Earth Pro.lnk
2020-04-24 15:37 - 2020-04-24 15:37 - 000000000 ____D C:\Program Files\Google
2020-04-24 15:37 - 2020-04-24 15:37 - 000000000 ____D C:\Program Files (x86)\Google
2020-04-24 15:25 - 2020-04-24 15:25 - 000029677 _____ C:\Users\guent\Downloads\200406_Stadtanalyse_U2_Layoutvorlagen+Hochformat (1).pptx
2020-04-24 15:17 - 2020-04-24 15:17 - 000000000 ____D C:\Users\guent\AppData\Roaming\NVIDIA
2020-04-24 15:17 - 2020-04-24 15:17 - 000000000 ____D C:\Users\guent\AppData\Roaming\LibreOffice
2020-04-24 15:16 - 2020-04-24 15:16 - 000000920 _____ C:\Users\Public\Desktop\LibreOffice 6.4.lnk
2020-04-24 15:16 - 2020-04-24 15:16 - 000000920 _____ C:\ProgramData\Desktop\LibreOffice 6.4.lnk
2020-04-24 15:16 - 2020-04-24 15:16 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.4
2020-04-24 15:11 - 2020-04-24 15:11 - 000000000 ____D C:\Users\guent\AppData\Roaming\vectorworks-updater-updater
2020-04-24 15:11 - 2020-04-24 15:11 - 000000000 ____D C:\ProgramData\Nemetschek
2020-04-24 15:11 - 2020-04-24 15:11 - 000000000 ____D C:\Program Files\Common Files\Vectorworks 2020
2020-04-24 15:10 - 2020-04-24 15:10 - 000029677 _____ C:\Users\guent\Downloads\200406_Stadtanalyse_U2_Layoutvorlagen+Hochformat.pptx
2020-04-24 15:09 - 2020-04-24 15:09 - 000001053 _____ C:\Users\Public\Desktop\Vectorworks 2020.lnk
2020-04-24 15:09 - 2020-04-24 15:09 - 000001053 _____ C:\ProgramData\Desktop\Vectorworks 2020.lnk
2020-04-24 15:09 - 2020-04-24 15:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vectorworks 2020
2020-04-24 14:59 - 2020-04-24 15:12 - 000000000 ____D C:\Users\guent\AppData\Roaming\vectorworks-installer
2020-04-24 14:59 - 2020-04-24 14:59 - 000000000 ____D C:\Users\guent\AppData\Roaming\Vectorworks 2020 Installer
2020-04-24 14:45 - 2020-04-24 14:45 - 002811424 _____ C:\Users\guent\Downloads\AM2_V1.pdf
2020-04-24 09:23 - 2020-04-24 09:23 - 000000202 _____ C:\Users\guent\Desktop\Sid Meier's Civilization VI.url
2020-04-24 05:47 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2020-04-24 05:47 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2020-04-24 05:47 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2020-04-24 05:47 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2020-04-24 05:47 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2020-04-24 05:47 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2020-04-24 05:47 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2020-04-24 05:47 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2020-04-24 05:47 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2020-04-24 05:47 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2020-04-24 05:47 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2020-04-24 05:47 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2020-04-24 05:41 - 2020-04-24 05:41 - 000000000 ____D C:\Users\guent\AppData\Roaming\StardewValley
2020-04-24 05:39 - 2020-04-24 05:39 - 000000202 _____ C:\Users\guent\Desktop\Stardew Valley.url
2020-04-24 05:38 - 2020-04-24 05:38 - 000000202 _____ C:\Users\guent\Desktop\Tabletop Simulator.url
2020-04-24 05:38 - 2020-04-24 05:38 - 000000202 _____ C:\Users\guent\Desktop\Rocket League.url
2020-04-24 05:37 - 2020-04-24 05:37 - 000000000 ____D C:\Users\guent\AppData\Local\Cisco
2020-04-24 05:37 - 2020-04-24 05:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2020-04-24 05:37 - 2020-04-24 05:37 - 000000000 ____D C:\ProgramData\Cisco
2020-04-24 05:37 - 2020-04-24 05:37 - 000000000 ____D C:\Program Files (x86)\Cisco
2020-04-24 05:37 - 2019-06-19 13:57 - 000267528 ____R (Cisco Systems, Inc.) C:\Windows\system32\Drivers\acsock64.sys
2020-04-24 05:36 - 2020-04-24 05:36 - 009889280 _____ C:\Users\guent\Downloads\anyconnect-win-4.7.04056-core-vpn-predeploy-k9.msi
2020-04-24 05:35 - 2020-04-24 05:35 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2020-04-24 05:35 - 2020-04-24 05:35 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2020-04-24 05:35 - 2020-04-24 05:35 - 000000000 ____D C:\Windows\system32\DAX3
2020-04-24 05:35 - 2020-04-24 05:35 - 000000000 ____D C:\Windows\system32\DAX2
2020-04-24 05:35 - 2020-04-24 05:35 - 000000000 ____D C:\ProgramData\Audyssey Labs
2020-04-24 05:35 - 2020-04-24 05:35 - 000000000 ____D C:\Program Files\Realtek
2020-04-24 05:30 - 2020-04-24 05:30 - 000000000 ____D C:\Users\guent\AppData\Roaming\Skype
2020-04-24 05:28 - 2020-04-25 21:24 - 000000000 ____D C:\Users\guent\AppData\Local\D3DSCache
2020-04-24 05:27 - 2020-04-24 16:45 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-04-24 05:27 - 2020-04-24 05:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2020-04-24 05:26 - 2020-05-21 20:07 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2020-04-24 05:24 - 2020-04-24 09:23 - 000000000 ____D C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-04-24 05:24 - 2020-04-24 05:24 - 000000202 _____ C:\Users\guent\Desktop\Wreckfest.url
2020-04-24 05:22 - 2020-04-25 21:24 - 000000000 ____D C:\Users\guent\Documents\My Games
2020-04-24 05:11 - 2020-04-24 05:11 - 000008192 _____ C:\Windows\system32\config\userdiff
2020-04-24 05:11 - 2020-04-24 05:11 - 000000000 ____D C:\Program Files (x86)\Razer
2020-04-24 05:10 - 2020-05-21 19:59 - 000743720 _____ C:\Windows\system32\perfh007.dat
2020-04-24 05:10 - 2020-05-21 19:59 - 000150044 _____ C:\Windows\system32\perfc007.dat
2020-04-24 05:10 - 2020-04-24 05:10 - 000306166 _____ C:\Windows\system32\perfi007.dat
2020-04-24 05:10 - 2020-04-24 05:10 - 000040520 _____ C:\Windows\system32\perfd007.dat
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\winrm
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\WCN
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\sysprep
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\de
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\0409
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\winrm
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\WCN
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\slmgr
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\OpenSSH
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\MailContactsCalendarSync
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\de
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\0409
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\Setup
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\OCR
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\DigitalLocker
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\ProgramData\ssh
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files\MSBuild
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-04-24 05:10 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-04-24 05:09 - 2020-02-03 22:56 - 000835688 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2020-04-24 05:09 - 2020-02-03 22:56 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2020-04-24 05:08 - 2020-05-21 21:34 - 000000000 ____D C:\Windows\system32\config\systemprofile
2020-04-24 05:08 - 2020-05-21 21:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-24 05:08 - 2020-05-21 14:55 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-04-24 05:08 - 2020-05-21 14:47 - 000000000 ___RD C:\Program Files (x86)
2020-04-24 05:08 - 2020-05-21 00:13 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-24 05:08 - 2020-05-21 00:13 - 000000000 ____D C:\Windows\AppReadiness
2020-04-24 05:08 - 2020-05-19 09:46 - 000000000 ____D C:\Windows\system32\NDF
2020-04-24 05:08 - 2020-05-15 01:15 - 000000000 ____D C:\Windows\TextInput
2020-04-24 05:08 - 2020-05-15 01:15 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-04-24 05:08 - 2020-05-15 01:15 - 000000000 ____D C:\Windows\SystemResources
2020-04-24 05:08 - 2020-05-15 01:15 - 000000000 ____D C:\Windows\system32\oobe
2020-04-24 05:08 - 2020-05-15 01:15 - 000000000 ____D C:\Windows\system32\Dism
2020-04-24 05:08 - 2020-05-15 01:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-04-24 05:08 - 2020-05-15 01:14 - 000000000 ____D C:\Windows\ShellExperiences
2020-04-24 05:08 - 2020-05-15 01:14 - 000000000 ____D C:\Windows\Provisioning
2020-04-24 05:08 - 2020-05-15 01:14 - 000000000 ____D C:\Windows\bcastdvr
2020-04-24 05:08 - 2020-05-08 00:37 - 000000000 ____D C:\Windows\LiveKernelReports
2020-04-24 05:08 - 2020-05-04 15:19 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-24 05:08 - 2020-05-03 02:42 - 000000000 ____D C:\Users\guent\AppData\Roaming\FileZilla
2020-04-24 05:08 - 2020-05-02 00:48 - 000000000 ____D C:\Users\guent\AppData\Local\FileZilla
2020-04-24 05:08 - 2020-04-25 03:49 - 000000000 ____D C:\Windows\appcompat
2020-04-24 05:08 - 2020-04-24 07:31 - 000000000 ____D C:\Program Files\Windows Defender
2020-04-24 05:08 - 2020-04-24 06:00 - 000000000 ____D C:\Windows\Help
2020-04-24 05:08 - 2020-04-24 05:13 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ___SD C:\Windows\SysWOW64\F12
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ___SD C:\Windows\system32\F12
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ___SD C:\Windows\system32\dsc
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\oobe
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\MUI
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\SysWOW64\Com
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\Sysprep
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\setup
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\MUI
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\migwiz
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\system32\Com
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Windows\IME
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files\Common Files\System
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-04-24 05:08 - 2020-04-24 05:10 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-04-24 05:08 - 2020-04-24 05:08 - 000001128 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2020-04-24 05:08 - 2020-04-24 05:08 - 000001128 _____ C:\ProgramData\Desktop\FileZilla Client.lnk
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 __SHD C:\Program Files\Windows Sidebar
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 __RSD C:\Windows\Media
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 __RHD C:\Users\Public\Libraries
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___SD C:\Windows\SysWOW64\Nui
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___SD C:\Windows\system32\UNP
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___SD C:\Windows\system32\Nui
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___SD C:\Windows\system32\Configuration
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___SD C:\Windows\Downloaded Program Files
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___RD C:\Windows\Offline Web Pages
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ___HD C:\Windows\LanguageOverlayCache
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Web
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\WaaS
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Vss
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\tracing
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\TAPI
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\SMI
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\ras
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\NDF
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\Msdtc
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\Ipmi
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\InputMethod
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\IME
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\icsxml
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\downlevel
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\Bthprops
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\AppLocker
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SystemApps
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\WinMetadata
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\winevt
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ti-et
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ta-lk
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ta-in
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\si-lk
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ShellExperiences
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Sgrm
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ras
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ProximityToast
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\PointOfService
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\osa-Osge-001
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\my-mm
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\MsDtc
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Macromed
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Keywords
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Ipmi
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\InputMethod
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\inetsrv
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\IME
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\icsxml
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ias
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Hydrogen
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\GroupPolicyUsers
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\GroupPolicy
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\ff-Adlm-SN
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\DriverState
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\downlevel
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\DDFs
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\config\RegBack
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\config\Journal
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\Bthprops
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\appraiser
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\AppLocker
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\am-et
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\System
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SKB
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\ShellComponents
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\security
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\schemas
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\SchCache
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Resources
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\rescache
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Registration
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\PLA
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Performance
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\ModemLogs
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\L2Schemas
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\InputMethod
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\IdentityCRL
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Globalization
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\GameBarPresenceWriter
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\DiagTrack
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Cursors
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Containers
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\Branding
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\addins
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\ProgramData\USOShared
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files\Windows Security
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files\Windows Portable Devices
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files\Common Files\Services
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files (x86)\Windows NT
2020-04-24 05:08 - 2020-04-24 05:08 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2020-04-24 05:08 - 2020-04-24 05:07 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2020-04-24 05:08 - 2020-04-24 05:07 - 000215943 _____ C:\Windows\SysWOW64\dssec.dat
2020-04-24 05:08 - 2020-04-24 05:07 - 000215943 _____ C:\Windows\system32\dssec.dat
2020-04-24 05:08 - 2020-04-24 05:07 - 000207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2020-04-24 05:08 - 2020-04-24 05:07 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2020-04-24 05:08 - 2020-04-24 05:07 - 000018903 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2020-04-24 05:08 - 2020-04-24 05:07 - 000017635 _____ C:\Windows\system32\Drivers\etc\services
2020-04-24 05:08 - 2020-04-24 05:07 - 000003683 _____ C:\Windows\system32\Drivers\etc\lmhosts.sam
2020-04-24 05:08 - 2020-04-24 05:07 - 000003103 _____ C:\Windows\SysWOW64\mmc.exe.config
2020-04-24 05:08 - 2020-04-24 05:07 - 000003103 _____ C:\Windows\system32\mmc.exe.config
2020-04-24 05:08 - 2020-04-24 05:07 - 000001358 _____ C:\Windows\system32\Drivers\etc\protocol
2020-04-24 05:08 - 2020-04-24 05:07 - 000000858 _____ C:\Windows\system32\DefaultQuestions.json
2020-04-24 05:08 - 2020-04-24 05:07 - 000000741 _____ C:\Windows\SysWOW64\NOISE.DAT
2020-04-24 05:08 - 2020-04-24 05:07 - 000000741 _____ C:\Windows\system32\NOISE.DAT
2020-04-24 05:08 - 2020-04-24 05:07 - 000000407 _____ C:\Windows\system32\Drivers\etc\networks
2020-04-24 05:08 - 2020-04-24 05:07 - 000000219 _____ C:\Windows\system.ini
2020-04-24 05:08 - 2020-04-24 05:07 - 000000092 _____ C:\Windows\win.ini
2020-04-24 05:08 - 2020-04-24 04:42 - 000000000 ____D C:\Windows\ServiceState
2020-04-24 05:08 - 2020-04-24 04:23 - 000000000 ____D C:\ProgramData\USOPrivate
2020-04-24 05:08 - 2020-04-24 04:20 - 000000000 ____D C:\Windows\system32\spool
2020-04-24 05:08 - 2020-04-24 04:20 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-04-24 05:08 - 2020-04-24 04:19 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-04-24 05:08 - 2020-04-24 04:18 - 000000000 ____D C:\Program Files\Windows NT
2020-04-24 05:08 - 2020-04-24 04:16 - 000000000 ___RD C:\Windows\PrintDialog
2020-04-24 05:08 - 2020-04-24 04:16 - 000000000 ____D C:\Windows\system32\config\TxR
2020-04-24 05:07 - 2020-05-21 19:59 - 000000000 ____D C:\Windows\INF
2020-04-24 05:06 - 2020-04-24 05:06 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2020-04-24 05:06 - 2020-04-24 05:06 - 000000000 ____D C:\Users\guent\Documents\League of Legends
2020-04-24 05:06 - 2020-04-24 05:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-04-24 05:05 - 2020-05-19 09:47 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-24 05:05 - 2020-04-24 05:05 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-04-24 05:05 - 2020-04-24 05:05 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-04-24 05:04 - 2020-05-21 19:52 - 087031808 _____ C:\Windows\system32\config\SOFTWARE
2020-04-24 05:04 - 2020-05-21 19:52 - 015204352 _____ C:\Windows\system32\config\SYSTEM
2020-04-24 05:04 - 2020-05-21 19:52 - 000786432 _____ C:\Windows\system32\config\DEFAULT
2020-04-24 05:04 - 2020-05-21 19:52 - 000524288 _____ C:\Windows\system32\config\BBI
2020-04-24 05:04 - 2020-05-21 19:52 - 000065536 _____ C:\Windows\system32\config\SAM
2020-04-24 05:04 - 2020-05-21 19:52 - 000032768 _____ C:\Windows\system32\config\SECURITY
2020-04-24 05:04 - 2020-05-21 14:45 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-04-24 05:04 - 2020-05-14 23:59 - 000000000 ____D C:\Windows\CbsTemp
2020-04-24 05:04 - 2020-04-25 00:29 - 000000000 ____D C:\Windows\servicing
2020-04-24 05:04 - 2020-04-24 05:08 - 000000000 ____D C:\Windows\system32\SMI
2020-04-24 05:04 - 2020-04-24 04:18 - 000000000 ____D C:\Windows\Panther
2020-04-24 05:03 - 2020-05-06 02:37 - 000000000 ____D C:\Users\guent\AppData\Roaming\steelseries-engine-3-client
2020-04-24 05:03 - 2020-04-24 05:03 - 000000000 ____D C:\Users\guent\AppData\Roaming\SteelSeries Engine 3
2020-04-24 05:03 - 2020-04-24 05:03 - 000000000 ____D C:\ProgramData\SteelSeries
2020-04-24 05:03 - 2020-04-24 05:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteelSeries
2020-04-24 05:03 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2020-04-24 05:03 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2020-04-24 05:03 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2020-04-24 05:03 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2020-04-24 05:03 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2020-04-24 05:03 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2020-04-24 05:02 - 2020-04-24 05:02 - 000000000 ____D C:\Program Files\SteelSeries
2020-04-24 05:01 - 2020-05-21 02:18 - 000000000 ____D C:\Users\guent\AppData\Roaming\TS3Client
2020-04-24 05:01 - 2020-04-25 21:24 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-24 05:01 - 2020-04-24 05:01 - 000000759 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2020-04-24 05:01 - 2020-04-24 05:01 - 000000759 _____ C:\ProgramData\Desktop\TeamSpeak 3 Client.lnk
2020-04-24 05:01 - 2020-04-24 05:01 - 000000709 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2020-04-24 05:01 - 2020-04-24 05:01 - 000000000 ____D C:\Users\guent\AppData\Local\TeamSpeak 3
2020-04-24 04:58 - 2020-04-24 04:58 - 000000776 _____ C:\Users\Public\Desktop\PDF24.lnk
2020-04-24 04:58 - 2020-04-24 04:58 - 000000776 _____ C:\ProgramData\Desktop\PDF24.lnk
2020-04-24 04:58 - 2020-04-24 04:58 - 000000000 ____D C:\Users\guent\AppData\Local\NVIDIA
2020-04-24 04:58 - 2020-04-24 04:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-04-24 04:45 - 2020-05-21 11:54 - 000000374 _____ C:\Users\guent\.vivaldi_reporting_data
2020-04-24 04:44 - 2020-05-21 18:18 - 000002384 _____ C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2020-04-24 04:44 - 2020-05-21 18:18 - 000002347 _____ C:\Users\guent\Desktop\Vivaldi.lnk
2020-04-24 04:44 - 2020-05-21 18:18 - 000000000 ____D C:\Users\guent\AppData\Local\Vivaldi
2020-04-24 04:42 - 2020-05-19 17:04 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-04-24 04:42 - 2020-04-24 04:42 - 000000000 ____D C:\Users\guent\AppData\Local\Steam
2020-04-24 04:39 - 2020-05-14 23:28 - 000000000 ____D C:\Users\guent\AppData\Roaming\.minecraft
2020-04-24 04:39 - 2020-04-24 06:35 - 000001627 _____ C:\Users\Public\Desktop\VALORANT.lnk
2020-04-24 04:39 - 2020-04-24 06:35 - 000001627 _____ C:\ProgramData\Desktop\VALORANT.lnk
2020-04-24 04:39 - 2020-04-24 04:39 - 000000645 _____ C:\Users\Public\Desktop\Minecraft.lnk
2020-04-24 04:39 - 2020-04-24 04:39 - 000000645 _____ C:\ProgramData\Desktop\Minecraft.lnk
2020-04-24 04:39 - 2020-04-24 04:39 - 000000000 ____D C:\Users\guent\AppData\Local\CEF
2020-04-24 04:39 - 2020-04-24 04:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2020-04-24 04:39 - 2020-04-24 04:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2020-04-24 04:38 - 2020-05-21 21:37 - 000000000 ____D C:\Users\guent\AppData\Roaming\discord
2020-04-24 04:38 - 2020-04-24 04:41 - 000002240 _____ C:\Users\guent\Desktop\Discord.lnk
2020-04-24 04:38 - 2020-04-24 04:41 - 000000000 ____D C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-04-24 04:38 - 2020-04-24 04:41 - 000000000 ____D C:\Riot Games
2020-04-24 04:38 - 2020-04-24 04:40 - 000000000 ____D C:\Users\guent\AppData\Local\Discord
2020-04-24 04:38 - 2020-04-24 04:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-04-24 04:38 - 2020-04-24 04:38 - 000000000 ____D C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-04-24 04:38 - 2020-04-24 04:38 - 000000000 ____D C:\Users\guent\AppData\Local\SquirrelTemp
2020-04-24 04:38 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2020-04-24 04:38 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2020-04-24 04:38 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2020-04-24 04:38 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2020-04-24 04:38 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2020-04-24 04:37 - 2020-04-24 22:41 - 000000000 ____D C:\Users\guent\AppData\Local\Riot Games
2020-04-24 04:37 - 2020-04-24 14:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-04-24 04:37 - 2020-04-24 04:40 - 000000000 ____D C:\ProgramData\Riot Games
2020-04-24 04:35 - 2020-04-24 04:33 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-04-24 04:29 - 2020-04-24 04:29 - 000000000 ____D C:\Users\guent\AppData\Local\OneDrive
2020-04-24 04:28 - 2020-05-20 20:36 - 000000000 ____D C:\Users\guent\AppData\Local\PlaceholderTileLogoFolder
2020-04-24 04:28 - 2020-04-24 04:30 - 000000000 ___RD C:\Users\guent\OneDrive
2020-04-24 04:28 - 2020-04-24 04:28 - 000000000 ____D C:\Users\guent\AppData\Local\Comms
2020-04-24 04:27 - 2020-04-24 04:27 - 000001450 _____ C:\Users\guent\Desktop\Microsoft Edge.lnk
2020-04-24 04:27 - 2020-04-24 04:27 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-04-24 04:26 - 2020-05-20 20:36 - 000000000 ____D C:\Users\guent\AppData\Local\Packages
2020-04-24 04:26 - 2020-05-15 15:05 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-04-24 04:26 - 2020-05-15 15:05 - 000000000 ___RD C:\Users\guent\3D Objects
2020-04-24 04:26 - 2020-04-24 05:26 - 000000000 ____D C:\Users\guent\AppData\Local\ConnectedDevicesPlatform
2020-04-24 04:26 - 2020-04-24 04:48 - 000000000 ____D C:\Users\guent\AppData\Local\Publishers
2020-04-24 04:26 - 2020-04-24 04:48 - 000000000 ____D C:\ProgramData\Packages
2020-04-24 04:26 - 2020-04-24 04:26 - 000000000 ___HD C:\Users\guent\MicrosoftEdgeBackups
2020-04-24 04:26 - 2020-04-24 04:26 - 000000000 ____D C:\Users\guent\AppData\Roaming\Adobe
2020-04-24 04:26 - 2020-04-24 04:26 - 000000000 ____D C:\Users\guent\AppData\Local\VirtualStore
2020-04-24 04:26 - 2020-04-24 04:26 - 000000000 ____D C:\Users\guent\AppData\Local\PackageStaging
2020-04-24 04:26 - 2020-04-24 04:26 - 000000000 ____D C:\Users\guent\AppData\Local\MicrosoftEdge
2020-04-24 04:23 - 2020-05-21 19:59 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-24 04:23 - 2020-05-02 00:48 - 000000000 ____D C:\Users\guent
2020-04-24 04:23 - 2020-04-24 04:23 - 000000020 ___SH C:\Users\guent\ntuser.ini
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Vorlagen
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Startmenü
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Netzwerkumgebung
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Lokale Einstellungen
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Eigene Dateien
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Druckumgebung
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Documents\Eigene Videos
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Documents\Eigene Musik
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Documents\Eigene Bilder
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\AppData\Local\Verlauf
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\AppData\Local\Anwendungsdaten
2020-04-24 04:23 - 2020-04-24 04:23 - 000000000 _SHDL C:\Users\guent\Anwendungsdaten
2020-04-24 04:20 - 2020-05-14 23:53 - 002874880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\Default User
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Users\All Users
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Programme
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-04-24 04:18 - 2020-04-24 04:18 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-04-24 04:16 - 2020-05-21 19:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-24 04:16 - 2020-05-21 19:53 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-24 04:16 - 2020-05-21 19:32 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-04-24 04:16 - 2020-05-20 17:08 - 000476520 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-24 04:16 - 2020-05-01 12:26 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-04-24 04:16 - 2020-04-24 22:11 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-04-24 04:16 - 2020-04-24 04:23 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-04-24 04:16 - 2020-04-24 04:16 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-04-24 04:16 - 2020-04-24 04:16 - 000000000 ____D C:\Windows\system32\DTS
2020-04-24 04:16 - 2020-04-24 04:16 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2020-04-24 04:16 - 2020-04-24 04:16 - 000000000 ____D C:\Windows\ServiceProfiles
2020-04-24 04:16 - 2020-04-24 04:16 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-04-24 04:16 - 2020-03-18 06:00 - 005581800 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-04-24 04:16 - 2020-03-18 06:00 - 002632680 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2020-04-24 04:16 - 2020-03-18 06:00 - 001759216 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2020-04-24 04:16 - 2020-03-18 06:00 - 001172464 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2020-04-24 04:16 - 2020-03-18 06:00 - 000446264 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2020-04-24 04:16 - 2020-03-18 06:00 - 000121144 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2020-04-24 04:16 - 2020-03-18 06:00 - 000074736 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2020-04-24 04:16 - 2020-03-16 08:39 - 008997147 _____ C:\Windows\system32\nvcoproc.bin
2020-04-24 04:16 - 2020-02-28 16:39 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-04-24 03:56 - 2020-04-24 05:13 - 000000000 ___HD C:\$SysReset
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-05-20 20:08 - 2020-05-21 21:30 - 000007634 _____ () C:\Users\guent\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
21.05.2020, 20:48
| #12 |
| /// Helfer-Team | Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren Bitte noch den Defender über die Systemsteuerung aktivieren.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail Geändert von felix1 (21.05.2020 um 21:06 Uhr) |
|
22.05.2020, 10:48
| #13 |
| | Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren Vielen Dank für die schnelle Hilfe. Das das jetzt so gut ging, lässt mich wieder ruhiger schlafen. Für den letzten Schritt, brauch ich noch mal Hilfe. Wenn ich in "Windows Sicherheit" gehe, dann steht dort, dass Malwarebytes aktiviert ist. Soll ich MBAM und alle anderen Programme wieder deinstallieren? Ist für die Zukunft der Windows Defender genug, wenn ich verspreche ganz vorsichtig zu sein und nicht mehr von Chip.de downloade? Ich hab natürlich auch ne Spende hinterlassen, bin euch (/dir) echt super dankbar. |
|
22.05.2020, 13:31
| #14 |
| /// Helfer-Team | Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren Windows-Defender ist ausreichend. Was Du machen kannst ist MBAM in der kostenlosen Version auf dem Rechner zu installieren. Jetzt nochmals zur Kontrolle: Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Wenn dann nichts mehr ist: LIST][*]Kopiere den gesamten Inhalt der folgenden Code-Box: Code:
ATTFilter Start::
powershell: Set-MpPreference -PUAProtection Enabled
emptytemp:
End::
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt![*]Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.[*]Gegebenenfalls muss dein Rechner neu gestartet werden. [*]Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.[/LIST] Damit wird Defender so eingestellt, dass er keine Installation von schädlicher Software zulässt.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
24.05.2020, 03:07
| #15 |
| | Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren adw Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-05-19.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-24-2020
# Duration: 00:00:12
# OS: Windows 10 Home
# Scanned: 31863
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1861 octets] - [21/05/2020 14:51:39]
AdwCleaner[C00].txt - [2083 octets] - [21/05/2020 14:52:37]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 24.05.20
Scan-Zeit: 03:56
Protokolldatei: d020e606-9d61-11ea-ad8d-60a44c2584ae.json
-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.920
Version des Aktualisierungspakets: 1.0.24338
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.836)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-OQ3RMN2\guent
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 271489
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 35 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
durchgeführt von guent (24-05-2020 03:57:28) Run:1
Gestartet von C:\Users\guent\Downloads
Geladene Profile: guent
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
powershell: Set-MpPreference -PUAProtection Enabled
emptytemp:
*****************
========= Set-MpPreference -PUAProtection Enabled =========
Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
========= Ende von Powershell: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55203317 B
Java, Flash, Steam htmlcache => 341595960 B
Windows/system/drivers => 50869119 B
Edge => 18725407 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 48740 B
NetworkService => 130612 B
guent => 238196147 B
RecycleBin => 13278364 B
EmptyTemp: => 692.1 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 03:58:19 ====
|
|
| Themen zu Potenziell Trojaner, OpenOffice.de Scam abgebrochen während Installieren |
| abgebrochen, computer, festplatte, files, frage, fragen, gefahren, gestartet, guten, heute, hoffe, installieren, kaspersky, logfiles, natürlich, openoffice, openoffice.de, platte, setup, situation, sofort, software, troja, trojaner, verlasse, windows, zugriff |
Linear-Darstellung
