| |
| |||||||
Log-Analyse und Auswertung: www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 BitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.05.2020, 06:56
| #1 |
 |  www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit Hab mir leider was eingefangen. Weiß aber nicht wie ich es geholt habe eventuell durch Gimp? Habe bereits mehrer Verdächtige Programme mit Revo Unistaller entfernt. Darunter Gimp Updater, Gmic, Adobe Reader, 5kPlayer, Websuche (Chrome) Vielen Dank in Voraus für euer Tolle arbeit hier. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 24-05-2020
durchgeführt von Daniel (Administrator) auf DANIEL-PC (Sony Corporation VGN-AW11S_B) (27-05-2020 07:43:14)
Gestartet von C:\Users\Daniel\Downloads
Geladene Profile: Daniel
Platform: Microsoft Windows 10 Pro Version 1903 18362.836 (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\secd.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Live\Contacts\wlcomm.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Live\Mail\wlmail.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x86__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12005.1001.1.0_x86__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe
(SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC) C:\Program Files\Toolkit\Toolkit.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe <5>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [153808 2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1803976 2016-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3531952 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [91667312 2020-05-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [VLC Update] => C:\Users\Daniel\AppData\Roaming\VLC Update\Updater.exe [182440 2019-06-08] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [AppleIEDAV] => C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe [68408 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [iCloudDrive] => C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [iCloudPhotos] => C:\Program Files\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [Toolkit] => C:\Program Files\Toolkit\Toolkit.exe [1459792 2020-05-01] (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-26] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A55999E-F43F-4685-BA1B-EE4AB6190FEE} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0DE4B784-987A-4E52-8E42-513295BC971C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {10392B14-66FB-40BF-B63C-12D5C93D9935} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {22AFF310-2251-4142-9E60-ECE19A5FAF46} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {24FA84A0-E087-48EC-BC51-2B9C4C815D78} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {2B4860BF-224E-400B-B58C-87BC758FC1CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [156968 2019-03-17] (Google Inc -> Google Inc.)
Task: {2C6126C6-C68B-4DD6-BC68-BDBAB5932F3E} - System32\Tasks\HPCustParticipation HP ColorLaserJet MFP M178-M181 => C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\HPCustPartic.exe [4683400 2018-04-19] (Hewlett Packard -> HP Inc.)
Task: {344D0A4E-3378-4943-AE00-C363417E909B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {367F930A-A3DB-4112-B1F1-50E92A171C88} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {43B26741-2B49-458D-A86D-B29D00A61EE8} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {4B4FCDA3-3FAC-404B-8AAB-D5510D1C8031} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {4D03C9F2-928E-4203-BE17-CE407FF87C4C} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {52BA35B1-2EE9-49EB-93AB-9FD9BA359C6B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5DDB8A66-2F49-4CAB-9AEB-1482426E78B4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {63C2B80C-625B-4D71-B10E-1CB71B5D3203} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {659DFDF3-D5E5-4B39-A686-031F8BB6E777} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6F6D6F89-36F2-4F81-9409-13683932579E} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Daniel\Downloads\esetonlinescanner.exe [14665312 2020-05-26] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {7DFFE506-07B3-4507-B273-471ABF72B8F1} - System32\Tasks\HPPSDrTelemetryWatch => C:\Program Files\HP\Diagnostics\TelemetryWatch\PSDrTelemetryWatch.exe [32808 2020-01-14] (HP Inc. -> )
Task: {7EEC7C7E-3A44-47CB-800F-A57B330CCEC6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8242D319-92C8-41CF-9948-407391F04477} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Daniel\Downloads\esetonlinescanner.exe [14665312 2020-05-26] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {8A299A5A-9AF3-4331-9E73-40A98F21C8BF} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {95B997AD-DCE6-436F-B1B5-642D57087A32} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {967B87BF-A80F-4219-917B-4EBA31244291} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9F57981E-EC46-4C72-8654-392ADFA25B4D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {A10A8F9B-6D7B-40EB-9FD1-9349B01972FB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A1896257-F36C-4089-9808-F3E8D3D4529B} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {A61857EF-A281-4068-B42B-11756B59C779} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B37A4EEE-CFF9-45FF-A0BC-B0C704173A02} - System32\Tasks\klcp_update => C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1179648 2019-04-16] () [Datei ist nicht signiert]
Task: {BB38767A-B833-4541-B792-A5803B099E71} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BCB957F4-48BF-4AC6-AB53-4E48B250F172} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {D15D1D68-4FD4-461B-8A4F-619A84DA4B3A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D84FFD40-3BDB-4CAA-86F8-99B4125D3537} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {D919BB84-5C9D-4D2F-8309-ADEDC827E5A2} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E79B2998-8F63-451A-A56D-26EDC0A5098A} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {EADAD89B-8C20-40F1-A0F5-01FD75C275EF} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EB396071-F257-4FDD-8FD9-FA9485A2655C} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} C:\Program Files\Windows Live\SOXE\wlsoxe.dll [192704 2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {F2A7C9DB-59CD-42ED-9584-4733E192052D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [156968 2019-03-17] (Google Inc -> Google Inc.)
Task: {F4117578-24F4-4A0A-8A7C-C363CF593165} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {FB3C38F5-9193-49F8-B260-DB320D809252} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{1C24408E-A873-481A-A903-51CF0DA98020}: [DhcpNameServer] 10.0.0.138
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {DF19AF56-B62B-407D-9347-7B7F44B38F0B} URL =
SearchScopes: HKU\S-1-5-21-1147554887-410101230-3655376819-1000 -> DefaultScope {DF19AF56-B62B-407D-9347-7B7F44B38F0B} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_251\bin\ssv.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2020-05-27]
CHR Notifications: Default -> hxxps://badoo.com; hxxps://mydirtyhobby.to; hxxps://tinder.com; hxxps://www.auto-doc.at; hxxps://www.autoteiledirekt.de; hxxps://www.joyclub.de; hxxps://www.photovoltaikforum.com; hxxps://www.poppen.de; hxxps://www.roadbike.de; hxxps://www.teile-direkt.at
CHR StartupUrls: Default -> "hxxp://google.at/"
CHR Extension: (Präsentationen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-17]
CHR Extension: (Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-17]
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-03-17]
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-17]
CHR Extension: (Tabellen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-17]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Google Mail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-26]
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-05-02]
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\System Profile [2020-05-02]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-05-26] (Malwarebytes Inc -> Malwarebytes)
R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [109536 2018-12-18] (Panda Security S.L. -> Panda Security, S.L.)
S3 Panda VPN Service; C:\Program Files\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe [320848 2017-11-20] (AnchorFree Inc -> )
R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [84176 2019-02-19] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [48784 2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3828288 2020-04-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [217264 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [2258536 2019-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [85032 2019-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [45016 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [28824 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [165376 2019-11-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [112688 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [17352 2020-05-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2019-03-19] (Microsoft Windows -> Intel Corporation)
R1 NNSALPC; C:\WINDOWS\system32\DRIVERS\NNSALPC.sys [112152 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSDNS; C:\WINDOWS\system32\DRIVERS\NNSDNS.sys [116376 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\system32\DRIVERS\NNSHTTP.sys [222104 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\system32\DRIVERS\NNSHTTPS.sys [135448 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\system32\DRIVERS\NNSIDS.sys [150040 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSNAHSL; C:\WINDOWS\system32\DRIVERS\NNSNAHSL.sys [79088 2018-07-16] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\system32\DRIVERS\NNSPICC.sys [150680 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPIHSW; C:\WINDOWS\System32\DRIVERS\NNSPIHSW.sys [81176 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\system32\DRIVERS\NNSPOP3.sys [140696 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\system32\DRIVERS\NNSPROT.sys [334616 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\system32\DRIVERS\NNSPRV.sys [258328 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\system32\DRIVERS\NNSSMTP.sys [127896 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\system32\DRIVERS\NNSSTRM.sys [279832 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSTLSC; C:\WINDOWS\system32\DRIVERS\NNSTLSC.sys [126360 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\system32\DRIVERS\PSINAflt.sys [168728 2019-01-13] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [137496 2019-01-13] (Panda Security S.L. -> Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\system32\DRIVERS\PSINKNC.sys [183896 2018-12-13] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [133912 2019-01-13] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\system32\DRIVERS\PSINProt.sys [145176 2019-01-13] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\system32\DRIVERS\PSINReg.sys [118360 2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
U3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [61128 2017-05-22] (Panda Security S.L. -> Panda Security, S.L.)
R3 SFEP; C:\WINDOWS\System32\drivers\SFEP.sys [9344 2007-08-03] (Microsoft Windows Hardware Compatibility Publisher -> Sony Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [35504 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SrvHsfHDA; C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS [207360 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS [980992 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS [661504 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [148536 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38280 2019-11-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [275680 2019-11-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [38624 2019-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [207360 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\System32\drivers\yk63x86.sys [242688 2019-03-19] (Microsoft Windows -> Marvell)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-05-27 07:43 - 2020-05-27 07:44 - 000024714 _____ C:\Users\Daniel\Downloads\FRST.txt
2020-05-27 07:42 - 2020-05-27 07:42 - 002012160 _____ (Farbar) C:\Users\Daniel\Downloads\FRST.exe
2020-05-27 07:41 - 2020-05-27 07:43 - 000000000 ____D C:\FRST
2020-05-27 07:30 - 2020-05-27 07:30 - 011911379 _____ C:\Users\Daniel\Downloads\BM-Info_April_2020.pdf
2020-05-27 07:29 - 2020-05-27 07:29 - 000222937 _____ C:\Users\Daniel\Downloads\Bürgermeisterbrief_20-05-2020.pdf
2020-05-26 22:47 - 2020-05-26 22:47 - 000129056 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae.sys
2020-05-26 22:47 - 2020-05-26 22:47 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-26 22:47 - 2020-05-26 22:47 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-26 22:47 - 2020-05-26 22:47 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-26 22:47 - 2020-05-26 22:47 - 000000000 ____D C:\Users\Daniel\AppData\Local\mbamtray
2020-05-26 22:47 - 2020-05-26 22:47 - 000000000 ____D C:\Users\Daniel\AppData\Local\mbam
2020-05-26 22:47 - 2020-05-26 22:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-26 22:47 - 2020-05-26 22:46 - 000017352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-05-26 22:45 - 2020-05-26 22:45 - 001980016 _____ (Malwarebytes) C:\Users\Daniel\Downloads\MBSetup (1).exe
2020-05-26 22:45 - 2020-05-26 22:45 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-26 22:40 - 2020-05-26 22:40 - 000003796 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-05-26 22:40 - 2020-05-26 22:40 - 000003354 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-05-26 22:27 - 2020-05-26 22:27 - 001980016 _____ (Malwarebytes) C:\Users\Daniel\Downloads\MBSetup.exe
2020-05-26 22:26 - 2020-05-26 23:36 - 000000690 _____ C:\Users\Daniel\Desktop\ESET Online Scanner.lnk
2020-05-26 22:25 - 2020-05-26 22:25 - 000000789 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-05-26 22:25 - 2020-05-26 22:25 - 000000000 ____D C:\Users\Daniel\AppData\Local\ESET
2020-05-26 22:14 - 2020-05-26 22:15 - 014665312 _____ (ESET spol. s r.o.) C:\Users\Daniel\Downloads\esetonlinescanner.exe
2020-05-26 22:07 - 2020-05-26 22:15 - 000000000 ____D C:\AdwCleaner
2020-05-26 21:23 - 2020-05-26 21:23 - 008402608 _____ (Malwarebytes) C:\Users\Daniel\Downloads\adwcleaner_8.0.5.exe
2020-05-26 21:13 - 2020-05-26 21:13 - 000001260 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-05-26 21:13 - 2020-05-26 21:13 - 000001260 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2020-05-26 21:13 - 2020-05-26 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-05-26 21:12 - 2020-05-26 21:12 - 007411912 _____ (VS Revo Group ) C:\Users\Daniel\Downloads\revo21setup.exe
2020-05-26 21:12 - 2020-05-26 21:12 - 000000000 ____D C:\Program Files\VS Revo Group
2020-05-24 20:53 - 2020-05-24 20:53 - 000006336 _____ C:\Users\Daniel\Documents\audi B1.xlsx
2020-05-24 16:45 - 2020-05-24 16:45 - 000035336 _____ C:\Users\Daniel\Downloads\Auslandsauftrag_0000000051292328_20200524-164518644.pdf
2020-05-13 18:37 - 2020-05-13 18:37 - 005098352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001556200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001497416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001417760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001289216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 001034752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000852992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000747832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000523792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000421440 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000364048 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\tspubwmi.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000185360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000145936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000135496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000086528 _____ C:\WINDOWS\system32\RDVGHelper.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsign.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSSessionUX.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 019851264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 018029056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 007070008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 007011840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 006710272 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 006525936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 006291456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 006082808 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 005757872 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 005340568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 004755968 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 003822080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 003513856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 003037184 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 003002880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002860544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002803712 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-05-13 18:36 - 2020-05-13 18:36 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002576896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002550784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002459136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002377216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002259664 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002235192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002078392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001975808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001952872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001910272 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001797120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001737216 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001686016 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001659736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001654952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001559040 _____ (Microsoft Corporation) C:\WINDOWS\system32\pla.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001540184 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001461760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001429096 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001402880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001389056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjet40.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001298432 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001254928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001250816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001226240 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001218560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001214264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001178608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001157632 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 001106960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001094144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001077424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001069056 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001048480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001013248 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000954880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000946688 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000943640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000896000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000895080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000894016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000891392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000830264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000804864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000801832 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000792808 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000782336 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000778552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000776792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000745984 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000738320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000699816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000683288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000672944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmIndexer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000655360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000653856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000614400 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000611856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000606520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000592944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000568136 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000566088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000564480 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000539184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000501200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000486552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000479032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000474952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000466344 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000441584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000419840 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000405424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000402824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000377344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PredictionUnit.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000347064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000345016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneOm.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000331064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-05-13 18:36 - 2020-05-13 18:36 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000302904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.ESim.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000281128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000277304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\PickerPlatform.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000262848 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpendp.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000232408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000227640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000225152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbroker.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000204816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-05-13 18:36 - 2020-05-13 18:36 - 000185656 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchangeHost.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000180752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpmon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MtcModel.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000165176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Devices.Sensors.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\PasswordEnrollmentManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000152904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SwitcherDataModel.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinput.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsentUxClient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Clipboard.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000124504 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\socialapis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000105376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000099104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbrokerAx.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CaptureService.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000090936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeopleAPIs.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Authentication.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbussdapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000047632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000043008 _____ C:\WINDOWS\system32\runexehelper.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000042792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpSa.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000030224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpSaProxy.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000022032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\plasrv.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-05-13 18:35 - 2020-05-13 18:36 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 014819328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 005945856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 005111296 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 004869496 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 004576144 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 003974376 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 002755384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 002632704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 002036736 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 001990576 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001934824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001510912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001492480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001404416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001370112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001306424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001245696 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001222656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.FaceAnalysis.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001100800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000911872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000866304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000847872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000843576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000777840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000716800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000693672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000689464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000683848 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000657408 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000628024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000600064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000594472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000581544 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000537920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000523264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000506232 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000496440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2020-05-13 18:35 - 2020-05-13 18:35 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000375520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRClient.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000344376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000310928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000279408 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000266552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DataModel.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000260328 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000246800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000245336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposerFramework.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000197432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000192328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Workplace.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\useractivitybroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Internal.Input.ExpressiveInput.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Compression.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Haptics.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000134416 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcui.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\VoipRT.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000094976 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CameraCaptureUI.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000091352 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.Preview.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRBroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticInvoker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Printers.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ffbroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000050560 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000047992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000047416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsUsbGDCoInstaller.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\TsUsbGD.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSaveTask.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll
2020-05-10 12:51 - 2020-05-10 12:55 - 000000000 ____D C:\Users\Daniel\Desktop\Ich Nacht
2020-05-05 22:04 - 2020-05-05 22:04 - 000420338 _____ C:\Users\Daniel\Documents\Gemeinde_Lengau_Grundsteuer.2019-2020.pdf
2020-05-04 22:06 - 2020-05-04 22:06 - 001465463 _____ C:\Users\Daniel\Downloads\RSU 125L Art2420.01.pdf
2020-05-04 22:04 - 2020-05-04 22:05 - 003724255 _____ C:\Users\Daniel\Downloads\GAB 35 Art4003.03 Betriebs-Montageanleitung und Ersatzteilliste.pdf
2020-05-04 21:48 - 2020-05-04 21:48 - 000492083 _____ C:\Users\Daniel\Downloads\KM 23 Art0296.23.pdf
2020-05-04 21:48 - 2020-05-04 21:48 - 000089667 _____ C:\Users\Daniel\Downloads\Raeumschild Art0596.00.pdf
2020-05-04 21:47 - 2020-05-04 21:48 - 000151864 _____ C:\Users\Daniel\Downloads\Raeumschild Art2418.0.pdf
2020-05-04 21:47 - 2020-05-04 21:47 - 001920624 _____ C:\Users\Daniel\Downloads\Anbauteile.pdf
2020-05-04 21:44 - 2020-05-04 21:44 - 006625827 _____ C:\Users\Daniel\Downloads\SIM 130 Art0237.01 Ersatzteilliste.pdf
2020-05-04 21:44 - 2020-05-04 21:44 - 000148912 _____ C:\Users\Daniel\Downloads\SIM 127 C Art00238.07.pdf
2020-05-04 21:43 - 2020-05-04 21:44 - 004182231 _____ C:\Users\Daniel\Downloads\SIM 130 Art0237.03 Ersatzteilliste.pdf
2020-05-03 22:02 - 2020-05-03 22:02 - 001334104 _____ C:\Users\Daniel\Documents\Friedburg EG und og umbau1.sh3d
2020-05-03 20:09 - 2020-05-03 20:09 - 000035628 _____ C:\Users\Daniel\Downloads\Zahlungsanweisung_0000000051223105_20200503-200938225.pdf
2020-05-03 10:48 - 2020-05-03 20:47 - 000047820 _____ C:\Users\Daniel\Documents\og bestand.sh3d
2020-05-03 10:48 - 2020-05-03 14:35 - 000394303 _____ C:\Users\Daniel\Documents\og umbau 1.sh3d
2020-04-30 20:28 - 2020-04-30 20:28 - 000017026 _____ C:\Users\Daniel\Downloads\Fangliste Irrsee.xlsx
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-05-27 07:35 - 2019-03-19 04:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-27 07:04 - 2019-03-19 04:46 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-27 07:04 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-05-27 07:02 - 2019-11-01 21:52 - 001833390 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-05-27 07:02 - 2019-03-19 09:10 - 000786576 _____ C:\WINDOWS\system32\perfh007.dat
2020-05-27 07:02 - 2019-03-19 09:10 - 000167556 _____ C:\WINDOWS\system32\perfc007.dat
2020-05-27 07:02 - 2019-03-19 04:44 - 000000000 ____D C:\WINDOWS\INF
2020-05-27 00:32 - 2019-10-05 20:11 - 000000000 ____D C:\Users\Daniel\Downloads\produkey-x64
2020-05-27 00:32 - 2019-10-03 19:18 - 000000000 ____D C:\Users\Daniel\Downloads\produkey
2020-05-26 23:16 - 2020-04-21 18:40 - 000000000 ____D C:\Users\Daniel\Downloads\video
2020-05-26 22:49 - 2019-05-12 21:45 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla
2020-05-26 22:47 - 2019-03-19 04:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-05-26 22:45 - 2019-10-02 20:27 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Toolkit
2020-05-26 22:44 - 2019-10-03 23:00 - 000001150 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolkit.lnk
2020-05-26 22:44 - 2019-09-01 13:18 - 000000000 ___RD C:\Users\Daniel\iCloudDrive
2020-05-26 22:43 - 2019-11-01 21:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-05-26 22:43 - 2019-03-19 04:35 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-05-26 22:42 - 2019-10-05 20:13 - 000000000 ____D C:\Users\Daniel\AppData\Local\PlaceholderTileLogoFolder
2020-05-26 22:33 - 2020-03-19 13:59 - 000000000 ____D C:\Users\Daniel\AppData\Local\win2day Poker
2020-05-26 22:23 - 2019-10-03 22:58 - 000000000 ____D C:\Users\Daniel\AppData\Local\Packages
2020-05-26 22:16 - 2019-11-01 21:40 - 000518296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-05-26 22:12 - 2019-03-17 13:45 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-26 22:12 - 2019-03-17 13:45 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-05-26 22:12 - 2019-03-17 13:45 - 000002198 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-05-26 22:00 - 2019-11-01 21:55 - 000004160 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{9BBD7872-93A6-4E9F-B0F1-F57E69F9EBF5}
2020-05-26 21:22 - 2019-03-17 20:11 - 000000000 ____D C:\Users\Daniel\Documents\SoftMaker
2020-05-26 21:22 - 2019-03-17 20:11 - 000000000 ____D C:\Program Files\SoftMaker FreeOffice 2018
2020-05-26 21:21 - 2019-03-17 20:11 - 000001788 _____ C:\Users\Public\Desktop\Presentations 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001788 _____ C:\ProgramData\Desktop\Presentations 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001760 _____ C:\Users\Public\Desktop\TextMaker 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001760 _____ C:\Users\Public\Desktop\PlanMaker 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001760 _____ C:\ProgramData\Desktop\TextMaker 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001760 _____ C:\ProgramData\Desktop\PlanMaker 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\SoftMaker
2020-05-26 21:21 - 2019-03-17 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftMaker FreeOffice 2018
2020-05-26 21:15 - 2020-03-23 22:03 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-05-26 20:58 - 2019-11-01 21:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-05-23 16:55 - 2019-10-02 20:27 - 000000000 ____D C:\Program Files\Toolkit
2020-05-23 16:55 - 2019-03-17 23:18 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Skype
2020-05-23 16:55 - 2019-03-17 23:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-05-13 19:55 - 2019-03-19 09:12 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\TextInput
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\SystemResources
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\Provisioning
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-05-13 18:48 - 2019-03-17 21:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-05-13 18:43 - 2019-03-17 21:51 - 117472672 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-05-13 18:42 - 2019-03-19 04:35 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-05-13 17:57 - 2020-01-07 20:47 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1147554887-410101230-3655376819-1000
2020-05-13 17:57 - 2019-11-01 21:45 - 000002421 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-05-13 17:57 - 2019-03-17 20:15 - 000000000 ___RD C:\Users\Daniel\OneDrive
2020-05-13 17:50 - 2019-10-02 20:42 - 000000000 ___RD C:\Mirror
2020-05-10 10:33 - 2019-09-30 18:23 - 000000000 ____D C:\Users\Daniel\Desktop\A.kt
2020-05-02 10:20 - 2019-08-13 21:06 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\vlc
2020-04-28 20:41 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\NDF
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-04-19 19:57 - 2020-04-19 19:57 - 000004595 _____ () C:\Users\Daniel\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
27.05.2020, 06:57
| #2 |
| | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 BitCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 24-05-2020
durchgeführt von Daniel (27-05-2020 07:45:00)
Gestartet von C:\Users\Daniel\Downloads
Microsoft Windows 10 Pro Version 1903 18362.836 (X86) (2019-11-01 19:55:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1147554887-410101230-3655376819-500 - Administrator - Disabled)
Daniel (S-1-5-21-1147554887-410101230-3655376819-1000 - Administrator - Enabled) => C:\Users\Daniel
DefaultAccount (S-1-5-21-1147554887-410101230-3655376819-503 - Limited - Disabled)
Gast (S-1-5-21-1147554887-410101230-3655376819-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1147554887-410101230-3655376819-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1147554887-410101230-3655376819-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Panda Dome (Enabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Dome (Enabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.)
Apple Software Update (HKLM\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.4.0 - Asmedia Technology)
Bkool Indoor Version 5.01
190906.10
(HEAD detached at 52bdc430)
52bdc430 (HKLM\...\{B16838DD-95AA-4875-9123-A40DF977D99E}_is1) (Version: 5.01
190906.10
(HEAD detached at 52bdc430)
52bdc430 - Bkool)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 83.0.4103.61 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HP Color LaserJet MFP M178-M181 Hilfe (HKLM\...\{BC6B7CFE-E6DB-4965-B675-77F481CDD500}) (Version: 0.00.0005 - HP)
HP ColorLaserJet MFP M178-M181 - Grundlegende Software für das Gerät (HKLM\...\{2E256F26-4135-49C5-9C7B-EC7A1E89DBD5}) (Version: 44.3.2218.18109 - HP Inc.)
HP Dropbox Plugin (HKLM\...\{FAC779E7-54CA-44BB-98BD-581EECBDC586}) (Version: 36.0.102.68541 - HP)
HP EmailSMTP Plugin (HKLM\...\{F481B93C-521A-4507-B1FF-61FD9543CF87}) (Version: 43.0.0.0 - HP)
HP FTP Plugin (HKLM\...\{72A62952-25F3-4554-A5DF-E360B8F53316}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM\...\{8124AF4B-3A5E-4659-B992-30BAABECFE16}) (Version: 36.0.102.68541 - HP)
HP OneDrive Plugin (HKLM\...\{4957E048-6A3C-498F-BA88-87060A6AF7CF}) (Version: 36.0.0.0 - HP)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP SharePoint Plugin (HKLM\...\{AA3F32A4-4E25-4BAD-82B5-BEBE474A1346}) (Version: 43.0.0.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S OCR (HKLM\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.)
iCloud (HKLM\...\{1390DD00-74B9-4553-8273-37DE1CDF9814}) (Version: 7.18.0.22 - Apple Inc.)
inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Java 8 Update 251 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Codec Pack 14.9.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 14.9.0 - KLCP)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
meinHausplaner (HKLM\...\meinHausplaner) (Version: - )
Microsoft OneDrive (HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Movie Maker (HKLM\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MyETraining version 1.9.7198.23280 (HKLM\...\{16570B28-6E6A-43CD-9523-63D2DE4CF14B}_is1) (Version: 1.9.7198.23280 - Elite s.r.l.)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Panda Devices Agent (HKLM\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden
Panda Devices Agent (HKLM\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden
Panda Dome (HKLM\...\{5044EEEF-E50A-48D9-A22A-098ADB2591AC}) (Version: 10.07.00 - Panda Security) Hidden
Panda Dome (HKLM\...\Panda Universal Agent Endpoint) (Version: 18.7.0 - Panda Security)
PVSonyDll (HKLM\...\{3D3E663D-4E7E-4577-A560-7ECDDD45548A}) (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
RoomSketcher (HKLM\...\RoomSketcher 1.0) (Version: 1.0 - RoomSketcher)
Skype Version 8.60 (HKLM\...\Skype_is1) (Version: 8.60 - Skype Technologies S.A.)
SoftMaker FreeOffice 2018 (HKLM\...\{02B0F09C-4720-4F32-BB8A-F22606E9E320}) (Version: 1.0.4720 - SoftMaker Software GmbH)
Studie zur Verbesserung von HP ColorLaserJet MFP M178-M181 (HKLM\...\{CDC93F9F-F257-4147-A819-3C72CECCD9EA}) (Version: 44.3.2218.18109 - HP Inc.)
Sweet Home 3D version 6.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.2 - eTeks)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
Toolkit (HKLM\...\Toolkit) (Version: 1.8.3.81 - Seagate)
UpdateAssistant (HKLM\...\{A8CB3AA1-4ED7-4E95-BA0A-3DC927739A0E}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
VLC Update (HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\VLC Update) (Version: 3.0.10 - VLC) <==== ACHTUNG
win2day Poker (HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\win2day Poker) (Version: 1.1.1.35 - win2day Poker)
Windows 10-Update-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - FTDI CDM Driver Package (07/12/2010 2.08.02) (HKLM\...\498B9978CE49397903524B0761200F43EC650044) (Version: 07/12/2010 2.08.02 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package (07/12/2010 2.08.02) (HKLM\...\67170FB0228B69BCCBEF8CE14A76953A5505D8EA) (Version: 07/12/2010 2.08.02 - FTDI)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.37.4.0_x86__kgqvnymyfvs32 [2020-05-13] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1760.2.0_x86__kgqvnymyfvs32 [2020-05-21] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.150.0_x86__v10z8vjag6ke6 [2020-05-21] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x86__8wekyb3d8bbwe [2020-05-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-10-05] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.39.21431.0_x86__8wekyb3d8bbwe [2020-05-26] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x86__8wekyb3d8bbwe [2020-05-13] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x86__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
RGT Screen -> C:\Program Files\WindowsApps\RoadGrandToursInc.RGTScreen_2019.7.10.0_x86__efm3a1s8anwvc [2019-10-05] (Road Grand Tours Inc)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0 [2020-05-21] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1147554887-410101230-3655376819-1000_Classes\CLSID\{0cb4ee40-825b-49a7-bcbb-10aa8a65661c}\localserver32 -> C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe (Panda Security S.L. -> Panda Security, S.L.)
CustomCLSID: HKU\S-1-5-21-1147554887-410101230-3655376819-1000_Classes\CLSID\{23a5b06e-20bb-4e7e-a0ac-6923ed6a6456}\localserver32 -> C:\Program Files\Toolkit\Toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2020-03-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-03-17 23:18 - 2020-05-12 18:39 - 001899520 _____ () [Datei ist nicht signiert] C:\Program Files\Microsoft\Skype for Desktop\ffmpeg.dll
2019-03-17 23:18 - 2020-05-12 18:39 - 000115712 _____ () [Datei ist nicht signiert] C:\Program Files\Microsoft\Skype for Desktop\libegl.dll
2019-03-17 23:18 - 2020-05-12 18:39 - 006668800 _____ () [Datei ist nicht signiert] C:\Program Files\Microsoft\Skype for Desktop\libglesv2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\HP\IdrsOCR_15.2.10.1114\
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 10.0.0.138
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39C00E7A-DB45-4736-AB5A-79565DFD8693}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b85555d72c188c522ed2086b5ee1132\Any533Desk.exe => Keine Datei
FirewallRules: [{5BE41260-455F-4E80-80DA-5EFEDAA936CE}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b85555d72c188c522ed2086b5ee1132\Any533Desk.exe => Keine Datei
FirewallRules: [{42440BCC-C8DD-4EFD-9852-765FCC21FD32}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b85555d72c188c522ed2086b5ee1132\Any533Desk.exe => Keine Datei
FirewallRules: [{C4DDAA13-77EB-4EBA-AFE2-909E2D9DFE7D}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b85555d72c188c522ed2086b5ee1132\Any533Desk.exe => Keine Datei
FirewallRules: [{DC8536B5-58A9-44B7-8867-19E1E9036BB8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DDB70572-8377-4CF7-8F99-7AFF77AB7642}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{51956229-D02A-494B-9657-39A92A718C8D}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{E124C809-4950-41DB-9AC7-D0EA1EA98D6C}C:\users\daniel\appdata\local\daimler\iap\riad\e9313322b616f1781da988d9e082b9d24088f705\bin\javaw.exe] => (Block) C:\users\daniel\appdata\local\daimler\iap\riad\e9313322b616f1781da988d9e082b9d24088f705\bin\javaw.exe
FirewallRules: [TCP Query User{E5C55C9E-6ACB-4CC7-B5FC-40FD5AACC2DC}C:\users\daniel\appdata\local\daimler\iap\riad\e9313322b616f1781da988d9e082b9d24088f705\bin\javaw.exe] => (Block) C:\users\daniel\appdata\local\daimler\iap\riad\e9313322b616f1781da988d9e082b9d24088f705\bin\javaw.exe
FirewallRules: [{3C400D5A-B389-44C8-A7CB-74B6E6D936FA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{95762F1C-069D-4B57-8016-04AD909E9F43}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{F7724FD4-59DB-4BED-92E9-1A3FCF4E8F79}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D557B3B4-41D8-4214-928E-483E411DE39D}] => (Allow) LPort=1900
FirewallRules: [{849862BF-3FD3-4633-BB9B-AC014E1C26A1}] => (Allow) LPort=2869
FirewallRules: [{8678BC4A-D4CD-4C60-A02D-5F4B6AE6D6DC}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DBBEE313-9E18-4D44-9AB8-BDD1819871CD}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0EA36EFA-531A-4831-8F63-EF3191D530FE}] => (Allow) C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe => Keine Datei
FirewallRules: [{CC7FC729-FC25-410D-B60C-DC3AB13042E1}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\7zS1894\HP.EasyStart.exe => Keine Datei
FirewallRules: [{B2EF98DA-679D-4374-8A3C-A4B35377ACA0}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\EWSProxy.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{8B654A3F-3D62-4DC0-972A-F7D9789DA7D9}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D97C333A-C6D5-4EB9-8D9B-80A4FE0B67C9}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{EC9E3894-FD88-449F-B151-A289CF62F4A8}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{028CD163-E8A2-4A15-964C-E68A849E417C}] => (Allow) LPort=5357
FirewallRules: [{E6F74980-4CD2-4237-92A2-B290855A7536}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{2E79D82C-8C11-4EF4-929F-D0A01F4C03D9}C:\users\daniel\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Allow) C:\users\daniel\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe => Keine Datei
FirewallRules: [UDP Query User{26C3C0EB-E826-4F04-9CDF-BA803F6F78CA}C:\users\daniel\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Allow) C:\users\daniel\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe => Keine Datei
FirewallRules: [TCP Query User{7EA1084A-9984-4E9B-9AF6-8D4C4759D3CE}C:\users\daniel\downloads\anydesk.exe] => (Allow) C:\users\daniel\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{D61D4D72-19AC-486B-9A65-4C5FBAD3821E}C:\users\daniel\downloads\anydesk.exe] => (Allow) C:\users\daniel\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{8615498C-20AA-46B1-B703-0F5D71B22F35}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\7zS7F17\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{F7CB2D2B-E2FE-4B93-B28F-5CA59593192F}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\7zS7F17\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{4645D0C5-E26D-4017-8170-0C67E5DBAB1B}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B4DEA18C-E27F-4136-A4EC-35C289CC3AFE}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{01B10B58-825E-48E3-A73B-6C3E47FBE4ED}C:\program files\toolkit\toolkit.exe] => (Allow) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{11972A40-6512-4FDC-9192-4DB8355D4039}C:\program files\toolkit\toolkit.exe] => (Allow) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [TCP Query User{5CA922B8-07C3-4C38-9EED-E181413D84F1}C:\program files\toolkit\toolkit.exe] => (Block) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{EEAE66EC-592D-4297-B54E-CBABCAACEB2D}C:\program files\toolkit\toolkit.exe] => (Block) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [{5CA53649-5E8A-437F-8256-D2FFA2341502}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{490E10D2-D3D7-494F-8739-C2D78826CCFF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{168A3803-EF56-4FDB-86E7-3298BEE3FB5F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BF763AF7-507B-45D7-9909-B3B3E610EA7B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0B670C1E-204B-4D5B-8365-1CBB7365D9A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{006E2A1C-C7D0-4C59-B0BC-479FA853EE4E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4EBC0AD9-D5BD-47EE-998C-272C9C8BF532}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7EE4AE83-0587-4D77-A05C-90500DD44847}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0D10E42B-A522-4143-917B-62FF6F8E4BF8}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F921F598-8B92-4504-ABAD-953DA51CAA34}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3AD67429-FA97-4A07-A9AC-E1E1993DA04D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
03-05-2020 10:59:37 Windows Modules Installer
13-05-2020 18:20:41 Windows Update
20-05-2020 20:24:49 Geplanter Prüfpunkt
26-05-2020 13:13:19 Windows Update
26-05-2020 21:14:12 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
26-05-2020 22:01:12 Revo Uninstaller's restore point - 5KPlayer
26-05-2020 22:08:54 Revo Uninstaller's restore point - GIMP Updater
26-05-2020 22:11:35 Revo Uninstaller's restore point - Websuche (Chrome)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/27/2020 07:42:36 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13272,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/27/2020 07:28:52 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14040,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/27/2020 07:09:27 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4312,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/27/2020 06:36:31 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 16887719
Error: (05/27/2020 06:36:31 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 16887719
Error: (05/27/2020 06:36:31 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (05/27/2020 06:04:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14985657
Error: (05/27/2020 06:04:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14985657
Systemfehler:
=============
Error: (05/27/2020 06:04:59 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (05/27/2020 03:59:59 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (05/27/2020 01:55:05 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (05/26/2020 11:37:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (05/26/2020 11:37:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (05/26/2020 11:37:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (05/26/2020 11:37:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (05/26/2020 11:37:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Windows Defender:
===================================
Date: 2020-01-20 19:02:30.471
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.2435.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-01-20 19:02:30.467
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.2435.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-01-20 19:02:30.466
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.2435.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-01-20 19:02:30.396
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.2435.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-01-20 19:02:30.396
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.2435.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2020-05-27 07:41:43.069
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-27 07:41:43.053
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-27 02:51:01.925
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-27 02:51:01.897
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-26 23:00:09.663
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-26 23:00:09.623
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-26 22:57:25.495
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-26 22:57:25.450
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== ===========================
BIOS: American Megatrends Inc. R1054Y2 09/23/2009
Hauptplatine: Sony Corporation VAIO
: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 3039.05 MB
Verfügbarer physikalischer RAM: 503.45 MB
Summe virtueller Speicher: 6111.05 MB
Verfügbarer virtueller Speicher: 1425.88 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:446.23 GB) (Free:140.33 GB) NTFS
Drive e: () (RAMDisk) (Total:446.23 GB) (Free:140.11 GB) NTFS
\\?\Volume{b5d85849-48a6-11e9-8df7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{9e9749b0-0000-0000-0000-d0946f000000}\ () (Fixed) (Total:0.81 GB) (Free:0.39 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 9E9749B0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=446.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=833 MB) - (Type=27)
==================== Ende vom Addition.txt =======================
|
|
27.05.2020, 07:34
| #3 |
| /// Helfer-Team    | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit 1. Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.
__________________2. Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. 3. ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.
__________________ |
|
27.05.2020, 07:59
| #4 |
| | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 BitCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build: 05-25-2020
# Database: 2020-05-26.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-27-2020
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted Websuche
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1841 octets] - [26/05/2020 22:15:12]
AdwCleaner[C00].txt - [1937 octets] - [26/05/2020 22:15:44]
AdwCleaner[S01].txt - [1534 octets] - [26/05/2020 22:19:37]
AdwCleaner[C01].txt - [1704 octets] - [26/05/2020 22:19:57]
AdwCleaner[S02].txt - [1656 octets] - [26/05/2020 22:22:13]
AdwCleaner[S03].txt - [1717 octets] - [26/05/2020 22:42:04]
AdwCleaner[C03].txt - [1887 octets] - [26/05/2020 22:42:50]
AdwCleaner[S04].txt - [1839 octets] - [26/05/2020 23:36:06]
AdwCleaner[S05].txt - [1900 octets] - [27/05/2020 06:37:55]
AdwCleaner[S06].txt - [1961 octets] - [27/05/2020 08:43:04]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C06].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.05.20
Scan-Zeit: 08:49
Protokolldatei: 4706f14e-9fe6-11ea-9c3d-001dba820a07.json
-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.920
Version des Aktualisierungspakets: 1.0.24516
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.836)
CPU: x86
Dateisystem: NTFS
Benutzer: Daniel-PC\Daniel
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 198286
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
27.05.2020, 09:05
| #5 |
| /// Helfer-Team | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit Ist das ADW-Log vollständig? Wo steht, was gelöscht wurde? # Cleaned: 1 # Failed: 0
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
27.05.2020, 11:02
| #6 |
| | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit Hallo Felix, ich denke schon mach ihn aber dann nochmal neu. Jetzt läuft gerade noch der Eset Scanner. Vielen Dank für deine Hilfe Code:
ATTFilter 22:25:55 # product=EOS
# version=8
# esetonlinescanner.exe=3.3.4.0
# country="Germany"
# lang=1031
22:26:55 Updating
22:26:55 Update Init
22:26:57 Update Download
22:30:15 esets_scanner_reload returned 0
22:30:15 g_uiModuleBuild: 45573
22:30:15 Update Finalize
22:30:15 Call m_esets_charon_send
22:30:15 Call m_esets_charon_destroy
22:30:15 Updated modules version: 45573
22:30:29 Scanner engine: 45573
22:41:04 # product=EOS
# version=8
# stats_enabled=0
# rating=5
# feedback=
sh=A05CD85E44DC5626FEC171B6AA839D209AD52657 ft=1 fh=0000000000088e00 vn="Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-1147554887-410101230-3655376819-1000\$RELJ446.exe"
sh=56FE4DCBD62CBAC132F5D582406CDD1FEBCF24BF ft=1 fh=0000000000149610 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-1147554887-410101230-3655376819-1000\$RJD2X8C.exe"
sh=E08ED879C852CE54612EF00586481ACDA96C1461 ft=1 fh=0000000000088df8 vn="Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-1147554887-410101230-3655376819-1000\$RNQS1QI.exe"
sh=5D8872D72330CA54F57F0ADFAA0E88825A1275D1 ft=1 fh=0000000000145c10 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-1147554887-410101230-3655376819-1000\$RR9TENA.exe"
sh=294F7E71F485D06117D057C685972C8E4C253025 ft=1 fh=0000000000088de8 vn="Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-1147554887-410101230-3655376819-1000\$RWSKSFZ.exe"
sh=055C4F1A05761B91A624B9BFEAB369FE7B921775 ft=1 fh=000000000014ba10 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-1147554887-410101230-3655376819-1000\$RZAUIQ3.exe"
sh=35883EACA79DACC0417136289510272B0C7F46B5 ft=1 fh=0000000000145c10 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files\Panda Security\Panda Security Protection\LostandFound\Windscribe VPN - CHIP-Installer.exe"
sh=71C69325816740FED502E836E5C25C8CBB5579FB ft=1 fh=00000000001d5de8 vn="Variante von Win32/PlayTech.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Daniel\AppData\Local\win2day Poker\internalSetupPokerUninstall1584619190476_na_de.exe"
22:41:04 Call m_esets_charon_send
22:41:04 Call m_esets_charon_destroy
23:36:06 # product=EOS
# version=8
# esetonlinescanner.exe=3.3.4.0
# country="Germany"
# lang=1031
23:36:58 Updating
23:36:58 Update Init
23:37:12 Update Download
23:37:13 g_uiModuleBuild: 45573
23:37:13 Update Finalize
23:37:13 Call m_esets_charon_send
23:37:13 Call m_esets_charon_destroy
23:37:13 Updated modules version: 45573
23:37:27 Scanner engine: 45573
06:36:53 # product=EOS
# version=8
# stats_enabled=0
# rating=0
# feedback=
sh=C066CF8C7EDD32619287E24110C09276A9523954 ft=1 fh=0000000000056c00 vn="Variante von MSIL/WebCompanion.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files\Panda Security\Panda Security Protection\LostandFound\WcInstaller.exe"
sh=B2B31ABC767F29D5BC961C95B87EE167613F00D9 ft=1 fh=00000000000202d0 vn="Variante von Win64/PSWTool.ProductKey.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\USB STick\produkey-x64\ProduKey.exe"
sh=A845EB8797C2E2CD10A1090D98D5CCF826466ED4 ft=1 fh=00000000000162d0 vn="Variante von Win32/PSWTool.ProductKey potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Daniel\Downloads\produkey\ProduKey.exe"
sh=B2B31ABC767F29D5BC961C95B87EE167613F00D9 ft=1 fh=00000000000202d0 vn="Variante von Win64/PSWTool.ProductKey.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Daniel\Downloads\produkey-x64\ProduKey.exe"
sh=1D8159D3558CC012F910DAE36A138A667D21A838 ft=1 fh=0000000003fdd9d8 vn="Win32/Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B potenziell unerwünschte Anwendung,Variante von Win64/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Visicom.A potenziell unerwünschte Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung,Variante von Win32/NetFilter.A potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Users\Daniel\Downloads\FREEAV7.exe"
06:36:54 Call m_esets_charon_send
06:36:54 Call m_esets_charon_destroy
08:59:47 # product=EOS
# version=8
# esetonlinescanner.exe=3.3.4.0
# country="Germany"
# lang=1031
09:02:01 Updating
09:02:01 Update Init
09:02:18 Update Download
09:02:19 esets_scanner_update returned -1 esets_gle=12
09:02:19 g_uiModuleBuild: 45573
09:02:19 Update Finalize
09:02:19 Call m_esets_charon_send
09:02:19 Call m_esets_charon_destroy
09:02:19 Retrying Update
09:02:19 Updating
09:02:19 Update Init
09:02:32 Update Download
09:02:32 esets_scanner_update returned -1 esets_gle=12
09:02:32 g_uiModuleBuild: 45573
09:02:32 Update Finalize
09:02:32 Call m_esets_charon_send
09:02:32 Call m_esets_charon_destroy
09:02:33 Retrying Update
09:02:33 Updating
09:02:33 Update Init
09:02:46 Update Download
09:02:46 esets_scanner_update returned -1 esets_gle=12
09:02:46 g_uiModuleBuild: 45573
09:02:46 Update Finalize
09:02:46 Call m_esets_charon_send
09:02:46 Call m_esets_charon_destroy
09:08:08 Updating
09:08:08 Update Init
09:08:22 Update Download
09:09:08 esets_scanner_reload returned 0
09:09:08 g_uiModuleBuild: 45577
09:09:08 Update Finalize
09:09:08 Call m_esets_charon_send
09:09:08 Call m_esets_charon_destroy
09:09:08 Updated modules version: 45577
09:09:23 Scanner engine: 45577
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build: 05-25-2020
# Database: 2020-05-26.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-27-2020
# Duration: 00:00:31
# OS: Windows 10 Pro
# Scanned: 31862
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1841 octets] - [26/05/2020 22:15:12]
AdwCleaner[C00].txt - [1937 octets] - [26/05/2020 22:15:44]
AdwCleaner[S01].txt - [1534 octets] - [26/05/2020 22:19:37]
AdwCleaner[C01].txt - [1704 octets] - [26/05/2020 22:19:57]
AdwCleaner[S02].txt - [1656 octets] - [26/05/2020 22:22:13]
AdwCleaner[S03].txt - [1717 octets] - [26/05/2020 22:42:04]
AdwCleaner[C03].txt - [1887 octets] - [26/05/2020 22:42:50]
AdwCleaner[S04].txt - [1839 octets] - [26/05/2020 23:36:06]
AdwCleaner[S05].txt - [1900 octets] - [27/05/2020 06:37:55]
AdwCleaner[S06].txt - [1961 octets] - [27/05/2020 08:43:04]
AdwCleaner[C06].txt - [2221 octets] - [27/05/2020 08:43:17]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S07].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build: 05-25-2020
# Database: 2020-05-26.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-27-2020
# Duration: 00:00:03
# OS: Windows 10 Pro
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1841 octets] - [26/05/2020 22:15:12]
AdwCleaner[C00].txt - [1937 octets] - [26/05/2020 22:15:44]
AdwCleaner[S01].txt - [1534 octets] - [26/05/2020 22:19:37]
AdwCleaner[C01].txt - [1704 octets] - [26/05/2020 22:19:57]
AdwCleaner[S02].txt - [1656 octets] - [26/05/2020 22:22:13]
AdwCleaner[S03].txt - [1717 octets] - [26/05/2020 22:42:04]
AdwCleaner[C03].txt - [1887 octets] - [26/05/2020 22:42:50]
AdwCleaner[S04].txt - [1839 octets] - [26/05/2020 23:36:06]
AdwCleaner[S05].txt - [1900 octets] - [27/05/2020 06:37:55]
AdwCleaner[S06].txt - [1961 octets] - [27/05/2020 08:43:04]
AdwCleaner[C06].txt - [2221 octets] - [27/05/2020 08:43:17]
AdwCleaner[S07].txt - [2076 octets] - [27/05/2020 11:43:55]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C07].txt ##########
|
|
27.05.2020, 17:55
| #7 |
| /// Helfer-Team | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit Führe RFST erneut durch und poste beide logs. Da wurde zwar schon einiges gelöscht. Mal sehen, ob da noch mehr ist.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
27.05.2020, 19:55
| #8 |
| | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 BitCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 27-05-2020
durchgeführt von Daniel (Administrator) auf DANIEL-PC (Sony Corporation VGN-AW11S_B) (27-05-2020 20:47:43)
Gestartet von C:\Users\Daniel\Downloads
Geladene Profile: Daniel
Platform: Microsoft Windows 10 Pro Version 1903 18362.836 (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\secd.exe
(Google Inc -> Google Inc.) C:\Program Files\Google\Update\GoogleUpdate.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <25>
(Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google) C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\SwReporter\83.236.200\software_reporter_tool.exe <4>
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12827.20200.0_x86__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MpCmdRun.exe <2>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [153808 2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1803976 2016-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3531952 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [91667312 2020-05-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [VLC Update] => C:\Users\Daniel\AppData\Roaming\VLC Update\Updater.exe [182440 2019-06-08] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [AppleIEDAV] => C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe [68408 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [iCloudDrive] => C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [iCloudPhotos] => C:\Program Files\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [Toolkit] => C:\Program Files\Toolkit\Toolkit.exe [1459792 2020-05-01] (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-26] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A55999E-F43F-4685-BA1B-EE4AB6190FEE} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0DE4B784-987A-4E52-8E42-513295BC971C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {10392B14-66FB-40BF-B63C-12D5C93D9935} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {22AFF310-2251-4142-9E60-ECE19A5FAF46} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {24FA84A0-E087-48EC-BC51-2B9C4C815D78} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {2B4860BF-224E-400B-B58C-87BC758FC1CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [156968 2019-03-17] (Google Inc -> Google Inc.)
Task: {2C6126C6-C68B-4DD6-BC68-BDBAB5932F3E} - System32\Tasks\HPCustParticipation HP ColorLaserJet MFP M178-M181 => C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\HPCustPartic.exe [4683400 2018-04-19] (Hewlett Packard -> HP Inc.)
Task: {344D0A4E-3378-4943-AE00-C363417E909B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {367F930A-A3DB-4112-B1F1-50E92A171C88} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {43B26741-2B49-458D-A86D-B29D00A61EE8} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {4B4FCDA3-3FAC-404B-8AAB-D5510D1C8031} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {4D03C9F2-928E-4203-BE17-CE407FF87C4C} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {52BA35B1-2EE9-49EB-93AB-9FD9BA359C6B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5DDB8A66-2F49-4CAB-9AEB-1482426E78B4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {63C2B80C-625B-4D71-B10E-1CB71B5D3203} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {659DFDF3-D5E5-4B39-A686-031F8BB6E777} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6F6D6F89-36F2-4F81-9409-13683932579E} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Daniel\Downloads\esetonlinescanner.exe [14665312 2020-05-26] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {7DFFE506-07B3-4507-B273-471ABF72B8F1} - System32\Tasks\HPPSDrTelemetryWatch => C:\Program Files\HP\Diagnostics\TelemetryWatch\PSDrTelemetryWatch.exe [32808 2020-01-14] (HP Inc. -> )
Task: {7EEC7C7E-3A44-47CB-800F-A57B330CCEC6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8242D319-92C8-41CF-9948-407391F04477} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Daniel\Downloads\esetonlinescanner.exe [14665312 2020-05-26] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {8A299A5A-9AF3-4331-9E73-40A98F21C8BF} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {95B997AD-DCE6-436F-B1B5-642D57087A32} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {967B87BF-A80F-4219-917B-4EBA31244291} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9F57981E-EC46-4C72-8654-392ADFA25B4D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {A10A8F9B-6D7B-40EB-9FD1-9349B01972FB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A1896257-F36C-4089-9808-F3E8D3D4529B} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {A61857EF-A281-4068-B42B-11756B59C779} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B37A4EEE-CFF9-45FF-A0BC-B0C704173A02} - System32\Tasks\klcp_update => C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1179648 2019-04-16] () [Datei ist nicht signiert]
Task: {BB38767A-B833-4541-B792-A5803B099E71} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BCB957F4-48BF-4AC6-AB53-4E48B250F172} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {D15D1D68-4FD4-461B-8A4F-619A84DA4B3A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D84FFD40-3BDB-4CAA-86F8-99B4125D3537} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {D919BB84-5C9D-4D2F-8309-ADEDC827E5A2} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E79B2998-8F63-451A-A56D-26EDC0A5098A} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {EADAD89B-8C20-40F1-A0F5-01FD75C275EF} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EB396071-F257-4FDD-8FD9-FA9485A2655C} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} C:\Program Files\Windows Live\SOXE\wlsoxe.dll [192704 2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {F2A7C9DB-59CD-42ED-9584-4733E192052D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [156968 2019-03-17] (Google Inc -> Google Inc.)
Task: {F4117578-24F4-4A0A-8A7C-C363CF593165} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {FB3C38F5-9193-49F8-B260-DB320D809252} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{1C24408E-A873-481A-A903-51CF0DA98020}: [DhcpNameServer] 10.0.0.138
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {DF19AF56-B62B-407D-9347-7B7F44B38F0B} URL =
SearchScopes: HKU\S-1-5-21-1147554887-410101230-3655376819-1000 -> DefaultScope {DF19AF56-B62B-407D-9347-7B7F44B38F0B} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_251\bin\ssv.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2020-05-27]
CHR Notifications: Default -> hxxps://badoo.com; hxxps://mydirtyhobby.to; hxxps://tinder.com; hxxps://www.auto-doc.at; hxxps://www.autoteiledirekt.de; hxxps://www.joyclub.de; hxxps://www.photovoltaikforum.com; hxxps://www.poppen.de; hxxps://www.roadbike.de; hxxps://www.teile-direkt.at
CHR StartupUrls: Default -> "hxxp://google.at/"
CHR Extension: (Präsentationen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-17]
CHR Extension: (Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-17]
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-03-17]
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-17]
CHR Extension: (Tabellen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-17]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Google Mail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-26]
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-05-02]
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\System Profile [2020-05-02]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-05-26] (Malwarebytes Inc -> Malwarebytes)
R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [109536 2018-12-18] (Panda Security S.L. -> Panda Security, S.L.)
S3 Panda VPN Service; C:\Program Files\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe [320848 2017-11-20] (AnchorFree Inc -> )
R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [84176 2019-02-19] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [48784 2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3828288 2020-04-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [217264 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [2258536 2019-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [85032 2019-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [45016 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [28824 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [165376 2019-11-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [112688 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [17352 2020-05-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2019-03-19] (Microsoft Windows -> Intel Corporation)
R1 NNSALPC; C:\WINDOWS\system32\DRIVERS\NNSALPC.sys [112152 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSDNS; C:\WINDOWS\system32\DRIVERS\NNSDNS.sys [116376 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\system32\DRIVERS\NNSHTTP.sys [222104 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\system32\DRIVERS\NNSHTTPS.sys [135448 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\system32\DRIVERS\NNSIDS.sys [150040 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSNAHSL; C:\WINDOWS\system32\DRIVERS\NNSNAHSL.sys [79088 2018-07-16] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\system32\DRIVERS\NNSPICC.sys [150680 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPIHSW; C:\WINDOWS\System32\DRIVERS\NNSPIHSW.sys [81176 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\system32\DRIVERS\NNSPOP3.sys [140696 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\system32\DRIVERS\NNSPROT.sys [334616 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\system32\DRIVERS\NNSPRV.sys [258328 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\system32\DRIVERS\NNSSMTP.sys [127896 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\system32\DRIVERS\NNSSTRM.sys [279832 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSTLSC; C:\WINDOWS\system32\DRIVERS\NNSTLSC.sys [126360 2018-12-14] (Panda Security S.L. -> Panda Security, S.L.)
S0 PsBoot; C:\WINDOWS\System32\Drivers\PsBoot.sys [48008 2018-01-30] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\system32\DRIVERS\PSINAflt.sys [168728 2019-01-13] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [137496 2019-01-13] (Panda Security S.L. -> Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\system32\DRIVERS\PSINKNC.sys [183896 2018-12-13] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [133912 2019-01-13] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\system32\DRIVERS\PSINProt.sys [145176 2019-01-13] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\system32\DRIVERS\PSINReg.sys [118360 2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
R3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [61128 2017-05-22] (Panda Security S.L. -> Panda Security, S.L.)
R3 SFEP; C:\WINDOWS\System32\drivers\SFEP.sys [9344 2007-08-03] (Microsoft Windows Hardware Compatibility Publisher -> Sony Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [35504 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SrvHsfHDA; C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS [207360 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS [980992 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS [661504 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [148536 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [38280 2019-11-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [275680 2019-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [38624 2019-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [207360 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\System32\drivers\yk63x86.sys [242688 2019-03-19] (Microsoft Windows -> Marvell)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-05-27 20:47 - 2020-05-27 20:47 - 002012672 _____ (Farbar) C:\Users\Daniel\Downloads\FRST (1).exe
2020-05-27 20:45 - 2018-01-30 11:21 - 000048008 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PsBoot.sys
2020-05-27 20:44 - 2020-05-27 20:44 - 002012672 ____N (Farbar) C:\Users\Daniel\Downloads\FRST.exe
2020-05-27 20:42 - 2020-05-27 20:42 - 000000000 ____D C:\Users\Daniel\Downloads\FRST-OlderVersion
2020-05-27 11:40 - 2020-05-27 11:40 - 000000292 _____ C:\Users\Daniel\Documents\eset.txt
2020-05-27 08:58 - 2020-05-27 08:58 - 000001417 _____ C:\Users\Daniel\Desktop\mbam.txt
2020-05-27 07:45 - 2020-05-27 07:47 - 000036119 _____ C:\Users\Daniel\Downloads\Addition.txt
2020-05-27 07:43 - 2020-05-27 20:49 - 000025099 _____ C:\Users\Daniel\Downloads\FRST.txt
2020-05-27 07:41 - 2020-05-27 20:48 - 000000000 ____D C:\FRST
2020-05-27 07:30 - 2020-05-27 07:30 - 011911379 _____ C:\Users\Daniel\Downloads\BM-Info_April_2020.pdf
2020-05-27 07:29 - 2020-05-27 07:29 - 000222937 _____ C:\Users\Daniel\Downloads\Bürgermeisterbrief_20-05-2020.pdf
2020-05-26 22:47 - 2020-05-26 22:47 - 000129056 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae.sys
2020-05-26 22:47 - 2020-05-26 22:47 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-26 22:47 - 2020-05-26 22:47 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-26 22:47 - 2020-05-26 22:47 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-26 22:47 - 2020-05-26 22:47 - 000000000 ____D C:\Users\Daniel\AppData\Local\mbamtray
2020-05-26 22:47 - 2020-05-26 22:47 - 000000000 ____D C:\Users\Daniel\AppData\Local\mbam
2020-05-26 22:47 - 2020-05-26 22:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-26 22:47 - 2020-05-26 22:46 - 000017352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-05-26 22:45 - 2020-05-26 22:45 - 001980016 _____ (Malwarebytes) C:\Users\Daniel\Downloads\MBSetup (1).exe
2020-05-26 22:45 - 2020-05-26 22:45 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-26 22:40 - 2020-05-26 22:40 - 000003796 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-05-26 22:40 - 2020-05-26 22:40 - 000003354 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-05-26 22:27 - 2020-05-26 22:27 - 001980016 _____ (Malwarebytes) C:\Users\Daniel\Downloads\MBSetup.exe
2020-05-26 22:26 - 2020-05-27 08:59 - 000000690 _____ C:\Users\Daniel\Desktop\ESET Online Scanner.lnk
2020-05-26 22:25 - 2020-05-26 22:25 - 000000789 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-05-26 22:25 - 2020-05-26 22:25 - 000000000 ____D C:\Users\Daniel\AppData\Local\ESET
2020-05-26 22:14 - 2020-05-26 22:15 - 014665312 _____ (ESET spol. s r.o.) C:\Users\Daniel\Downloads\esetonlinescanner.exe
2020-05-26 22:07 - 2020-05-26 22:15 - 000000000 ____D C:\AdwCleaner
2020-05-26 21:23 - 2020-05-26 21:23 - 008402608 _____ (Malwarebytes) C:\Users\Daniel\Downloads\adwcleaner_8.0.5.exe
2020-05-26 21:13 - 2020-05-26 21:13 - 000001260 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-05-26 21:13 - 2020-05-26 21:13 - 000001260 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2020-05-26 21:13 - 2020-05-26 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-05-26 21:12 - 2020-05-26 21:12 - 007411912 _____ (VS Revo Group ) C:\Users\Daniel\Downloads\revo21setup.exe
2020-05-26 21:12 - 2020-05-26 21:12 - 000000000 ____D C:\Program Files\VS Revo Group
2020-05-24 20:53 - 2020-05-24 20:53 - 000006336 _____ C:\Users\Daniel\Documents\audi B1.xlsx
2020-05-24 16:45 - 2020-05-24 16:45 - 000035336 _____ C:\Users\Daniel\Downloads\Auslandsauftrag_0000000051292328_20200524-164518644.pdf
2020-05-13 18:37 - 2020-05-13 18:37 - 005098352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001556200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001497416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001417760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001289216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 001034752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000852992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000747832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000523792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000421440 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000364048 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\tspubwmi.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000185360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000145936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000135496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000086528 _____ C:\WINDOWS\system32\RDVGHelper.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsign.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSSessionUX.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 019851264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 018029056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 007070008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 007011840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 006710272 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 006525936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 006291456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 006082808 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 005757872 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 005340568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 004755968 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 003822080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 003513856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 003037184 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 003002880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002860544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002803712 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-05-13 18:36 - 2020-05-13 18:36 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002576896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002550784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002459136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002377216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002259664 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002235192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002078392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001975808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001952872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001910272 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001797120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001737216 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001686016 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001659736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001654952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001559040 _____ (Microsoft Corporation) C:\WINDOWS\system32\pla.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001540184 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001461760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001429096 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001402880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001389056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjet40.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001298432 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001254928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001250816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001226240 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001218560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001214264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001178608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001157632 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 001106960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001094144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001077424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001069056 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001048480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001013248 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000954880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000946688 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000943640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000896000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000895080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000894016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000891392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000830264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000804864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000801832 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000792808 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000782336 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000778552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000776792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000745984 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000738320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000699816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000683288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000672944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmIndexer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000655360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000653856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000614400 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000611856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000606520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000592944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000568136 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000566088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000564480 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000539184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000501200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000486552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000479032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000474952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000466344 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000441584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000419840 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000405424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000402824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000377344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PredictionUnit.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000347064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000345016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneOm.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000331064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-05-13 18:36 - 2020-05-13 18:36 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000302904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.ESim.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000281128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000277304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\PickerPlatform.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000262848 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpendp.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000232408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000227640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000225152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbroker.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000204816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-05-13 18:36 - 2020-05-13 18:36 - 000185656 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchangeHost.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000180752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpmon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MtcModel.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000165176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Devices.Sensors.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\PasswordEnrollmentManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000152904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SwitcherDataModel.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinput.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsentUxClient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Clipboard.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000124504 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\socialapis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000105376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000099104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbrokerAx.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CaptureService.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000090936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeopleAPIs.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Authentication.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbussdapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000047632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000043008 _____ C:\WINDOWS\system32\runexehelper.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000042792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpSa.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000030224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpSaProxy.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000022032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\plasrv.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-05-13 18:35 - 2020-05-13 18:36 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 014819328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 005945856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 005111296 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 004869496 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 004576144 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 003974376 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 002755384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 002632704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 002036736 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 001990576 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001934824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001510912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001492480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001404416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001370112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001306424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001245696 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001222656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.FaceAnalysis.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001100800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000911872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000866304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000847872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000843576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000777840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000716800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000693672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000689464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000683848 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000657408 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000628024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000600064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000594472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000581544 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000537920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000523264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000506232 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000496440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2020-05-13 18:35 - 2020-05-13 18:35 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000375520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRClient.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000344376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000310928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000279408 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000266552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DataModel.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000260328 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000246800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000245336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposerFramework.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000197432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000192328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Workplace.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\useractivitybroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Internal.Input.ExpressiveInput.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Compression.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Haptics.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000134416 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcui.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\VoipRT.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000094976 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CameraCaptureUI.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000091352 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.Preview.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRBroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticInvoker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Printers.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ffbroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000050560 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000047992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000047416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsUsbGDCoInstaller.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\TsUsbGD.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSaveTask.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll
2020-05-10 12:51 - 2020-05-10 12:55 - 000000000 ____D C:\Users\Daniel\Desktop\Ich Nacht
2020-05-05 22:04 - 2020-05-05 22:04 - 000420338 _____ C:\Users\Daniel\Documents\Gemeinde_Lengau_Grundsteuer.2019-2020.pdf
2020-05-04 22:06 - 2020-05-04 22:06 - 001465463 _____ C:\Users\Daniel\Downloads\RSU 125L Art2420.01.pdf
2020-05-04 22:04 - 2020-05-04 22:05 - 003724255 _____ C:\Users\Daniel\Downloads\GAB 35 Art4003.03 Betriebs-Montageanleitung und Ersatzteilliste.pdf
2020-05-04 21:48 - 2020-05-04 21:48 - 000492083 _____ C:\Users\Daniel\Downloads\KM 23 Art0296.23.pdf
2020-05-04 21:48 - 2020-05-04 21:48 - 000089667 _____ C:\Users\Daniel\Downloads\Raeumschild Art0596.00.pdf
2020-05-04 21:47 - 2020-05-04 21:48 - 000151864 _____ C:\Users\Daniel\Downloads\Raeumschild Art2418.0.pdf
2020-05-04 21:47 - 2020-05-04 21:47 - 001920624 _____ C:\Users\Daniel\Downloads\Anbauteile.pdf
2020-05-04 21:44 - 2020-05-04 21:44 - 006625827 _____ C:\Users\Daniel\Downloads\SIM 130 Art0237.01 Ersatzteilliste.pdf
2020-05-04 21:44 - 2020-05-04 21:44 - 000148912 _____ C:\Users\Daniel\Downloads\SIM 127 C Art00238.07.pdf
2020-05-04 21:43 - 2020-05-04 21:44 - 004182231 _____ C:\Users\Daniel\Downloads\SIM 130 Art0237.03 Ersatzteilliste.pdf
2020-05-03 22:02 - 2020-05-03 22:02 - 001334104 _____ C:\Users\Daniel\Documents\Friedburg EG und og umbau1.sh3d
2020-05-03 20:09 - 2020-05-03 20:09 - 000035628 _____ C:\Users\Daniel\Downloads\Zahlungsanweisung_0000000051223105_20200503-200938225.pdf
2020-05-03 10:48 - 2020-05-03 20:47 - 000047820 _____ C:\Users\Daniel\Documents\og bestand.sh3d
2020-05-03 10:48 - 2020-05-03 14:35 - 000394303 _____ C:\Users\Daniel\Documents\og umbau 1.sh3d
2020-04-30 20:28 - 2020-04-30 20:28 - 000017026 _____ C:\Users\Daniel\Downloads\Fangliste Irrsee.xlsx
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-05-27 20:45 - 2019-11-01 21:52 - 001833390 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-05-27 20:45 - 2019-03-19 09:10 - 000786576 _____ C:\WINDOWS\system32\perfh007.dat
2020-05-27 20:45 - 2019-03-19 09:10 - 000167556 _____ C:\WINDOWS\system32\perfc007.dat
2020-05-27 20:45 - 2019-03-19 04:44 - 000000000 ____D C:\WINDOWS\INF
2020-05-27 20:41 - 2019-10-03 23:00 - 000001150 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolkit.lnk
2020-05-27 20:41 - 2019-10-02 20:27 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Toolkit
2020-05-27 20:41 - 2019-09-01 13:18 - 000000000 ___RD C:\Users\Daniel\iCloudDrive
2020-05-27 14:34 - 2019-03-19 04:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-27 12:00 - 2019-11-01 21:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-05-27 11:59 - 2019-03-19 04:35 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-05-27 11:27 - 2019-11-01 21:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-05-27 07:04 - 2019-03-19 04:46 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-27 07:04 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-05-27 00:32 - 2019-10-05 20:11 - 000000000 ____D C:\Users\Daniel\Downloads\produkey-x64
2020-05-27 00:32 - 2019-10-03 19:18 - 000000000 ____D C:\Users\Daniel\Downloads\produkey
2020-05-26 23:16 - 2020-04-21 18:40 - 000000000 ____D C:\Users\Daniel\Downloads\video
2020-05-26 22:49 - 2019-05-12 21:45 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla
2020-05-26 22:47 - 2019-03-19 04:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-05-26 22:42 - 2019-10-05 20:13 - 000000000 ____D C:\Users\Daniel\AppData\Local\PlaceholderTileLogoFolder
2020-05-26 22:33 - 2020-03-19 13:59 - 000000000 ____D C:\Users\Daniel\AppData\Local\win2day Poker
2020-05-26 22:23 - 2019-10-03 22:58 - 000000000 ____D C:\Users\Daniel\AppData\Local\Packages
2020-05-26 22:16 - 2019-11-01 21:40 - 000518296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-05-26 22:12 - 2019-03-17 13:45 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-26 22:12 - 2019-03-17 13:45 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-05-26 22:12 - 2019-03-17 13:45 - 000002198 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-05-26 22:00 - 2019-11-01 21:55 - 000004160 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{9BBD7872-93A6-4E9F-B0F1-F57E69F9EBF5}
2020-05-26 21:22 - 2019-03-17 20:11 - 000000000 ____D C:\Users\Daniel\Documents\SoftMaker
2020-05-26 21:22 - 2019-03-17 20:11 - 000000000 ____D C:\Program Files\SoftMaker FreeOffice 2018
2020-05-26 21:21 - 2019-03-17 20:11 - 000001788 _____ C:\Users\Public\Desktop\Presentations 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001788 _____ C:\ProgramData\Desktop\Presentations 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001760 _____ C:\Users\Public\Desktop\TextMaker 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001760 _____ C:\Users\Public\Desktop\PlanMaker 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001760 _____ C:\ProgramData\Desktop\TextMaker 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001760 _____ C:\ProgramData\Desktop\PlanMaker 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\SoftMaker
2020-05-26 21:21 - 2019-03-17 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftMaker FreeOffice 2018
2020-05-26 21:15 - 2020-03-23 22:03 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-05-23 16:55 - 2019-10-02 20:27 - 000000000 ____D C:\Program Files\Toolkit
2020-05-23 16:55 - 2019-03-17 23:18 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Skype
2020-05-23 16:55 - 2019-03-17 23:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-05-13 19:55 - 2019-03-19 09:12 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\TextInput
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\SystemResources
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\Provisioning
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-05-13 18:48 - 2019-03-17 21:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-05-13 18:43 - 2019-03-17 21:51 - 117472672 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-05-13 18:42 - 2019-03-19 04:35 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-05-13 17:57 - 2019-11-01 21:45 - 000002421 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-05-13 17:57 - 2019-03-17 20:15 - 000000000 ___RD C:\Users\Daniel\OneDrive
2020-05-13 17:50 - 2019-10-02 20:42 - 000000000 ___RD C:\Mirror
2020-05-10 10:33 - 2019-09-30 18:23 - 000000000 ____D C:\Users\Daniel\Desktop\A.kt
2020-05-02 10:20 - 2019-08-13 21:06 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\vlc
2020-04-28 20:41 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\NDF
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-04-19 19:57 - 2020-04-19 19:57 - 000004595 _____ () C:\Users\Daniel\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
27.05.2020, 19:56
| #9 |
| | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 BitCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 27-05-2020
durchgeführt von Daniel (27-05-2020 20:51:27)
Gestartet von C:\Users\Daniel\Downloads
Microsoft Windows 10 Pro Version 1903 18362.836 (X86) (2019-11-01 19:55:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1147554887-410101230-3655376819-500 - Administrator - Disabled)
Daniel (S-1-5-21-1147554887-410101230-3655376819-1000 - Administrator - Enabled) => C:\Users\Daniel
DefaultAccount (S-1-5-21-1147554887-410101230-3655376819-503 - Limited - Disabled)
Gast (S-1-5-21-1147554887-410101230-3655376819-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1147554887-410101230-3655376819-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1147554887-410101230-3655376819-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Panda Dome (Disabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Dome (Enabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.)
Apple Software Update (HKLM\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.4.0 - Asmedia Technology)
Bkool Indoor Version 5.01
190906.10
(HEAD detached at 52bdc430)
52bdc430 (HKLM\...\{B16838DD-95AA-4875-9123-A40DF977D99E}_is1) (Version: 5.01
190906.10
(HEAD detached at 52bdc430)
52bdc430 - Bkool)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 83.0.4103.61 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HP Color LaserJet MFP M178-M181 Hilfe (HKLM\...\{BC6B7CFE-E6DB-4965-B675-77F481CDD500}) (Version: 0.00.0005 - HP)
HP ColorLaserJet MFP M178-M181 - Grundlegende Software für das Gerät (HKLM\...\{2E256F26-4135-49C5-9C7B-EC7A1E89DBD5}) (Version: 44.3.2218.18109 - HP Inc.)
HP Dropbox Plugin (HKLM\...\{FAC779E7-54CA-44BB-98BD-581EECBDC586}) (Version: 36.0.102.68541 - HP)
HP EmailSMTP Plugin (HKLM\...\{F481B93C-521A-4507-B1FF-61FD9543CF87}) (Version: 43.0.0.0 - HP)
HP FTP Plugin (HKLM\...\{72A62952-25F3-4554-A5DF-E360B8F53316}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM\...\{8124AF4B-3A5E-4659-B992-30BAABECFE16}) (Version: 36.0.102.68541 - HP)
HP OneDrive Plugin (HKLM\...\{4957E048-6A3C-498F-BA88-87060A6AF7CF}) (Version: 36.0.0.0 - HP)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP SharePoint Plugin (HKLM\...\{AA3F32A4-4E25-4BAD-82B5-BEBE474A1346}) (Version: 43.0.0.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S OCR (HKLM\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.)
iCloud (HKLM\...\{1390DD00-74B9-4553-8273-37DE1CDF9814}) (Version: 7.18.0.22 - Apple Inc.)
inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Java 8 Update 251 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Codec Pack 14.9.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 14.9.0 - KLCP)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
meinHausplaner (HKLM\...\meinHausplaner) (Version: - )
Microsoft OneDrive (HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Movie Maker (HKLM\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MyETraining version 1.9.7198.23280 (HKLM\...\{16570B28-6E6A-43CD-9523-63D2DE4CF14B}_is1) (Version: 1.9.7198.23280 - Elite s.r.l.)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Panda Devices Agent (HKLM\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden
Panda Devices Agent (HKLM\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden
Panda Dome (HKLM\...\{5044EEEF-E50A-48D9-A22A-098ADB2591AC}) (Version: 10.07.00 - Panda Security) Hidden
Panda Dome (HKLM\...\Panda Universal Agent Endpoint) (Version: 18.7.0 - Panda Security)
PVSonyDll (HKLM\...\{3D3E663D-4E7E-4577-A560-7ECDDD45548A}) (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
RoomSketcher (HKLM\...\RoomSketcher 1.0) (Version: 1.0 - RoomSketcher)
Skype Version 8.60 (HKLM\...\Skype_is1) (Version: 8.60 - Skype Technologies S.A.)
SoftMaker FreeOffice 2018 (HKLM\...\{02B0F09C-4720-4F32-BB8A-F22606E9E320}) (Version: 1.0.4720 - SoftMaker Software GmbH)
Studie zur Verbesserung von HP ColorLaserJet MFP M178-M181 (HKLM\...\{CDC93F9F-F257-4147-A819-3C72CECCD9EA}) (Version: 44.3.2218.18109 - HP Inc.)
Sweet Home 3D version 6.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.2 - eTeks)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
Toolkit (HKLM\...\Toolkit) (Version: 1.8.3.81 - Seagate)
UpdateAssistant (HKLM\...\{A8CB3AA1-4ED7-4E95-BA0A-3DC927739A0E}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
VLC Update (HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\VLC Update) (Version: 3.0.10 - VLC) <==== ACHTUNG
win2day Poker (HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\win2day Poker) (Version: 1.1.1.35 - win2day Poker)
Windows 10-Update-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - FTDI CDM Driver Package (07/12/2010 2.08.02) (HKLM\...\498B9978CE49397903524B0761200F43EC650044) (Version: 07/12/2010 2.08.02 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package (07/12/2010 2.08.02) (HKLM\...\67170FB0228B69BCCBEF8CE14A76953A5505D8EA) (Version: 07/12/2010 2.08.02 - FTDI)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.37.4.0_x86__kgqvnymyfvs32 [2020-05-13] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1760.2.0_x86__kgqvnymyfvs32 [2020-05-21] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.150.0_x86__v10z8vjag6ke6 [2020-05-21] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x86__8wekyb3d8bbwe [2020-05-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-10-05] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.39.21431.0_x86__8wekyb3d8bbwe [2020-05-26] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x86__8wekyb3d8bbwe [2020-05-13] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x86__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
RGT Screen -> C:\Program Files\WindowsApps\RoadGrandToursInc.RGTScreen_2019.7.10.0_x86__efm3a1s8anwvc [2019-10-05] (Road Grand Tours Inc)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0 [2020-05-21] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1147554887-410101230-3655376819-1000_Classes\CLSID\{0cb4ee40-825b-49a7-bcbb-10aa8a65661c}\localserver32 -> C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe (Panda Security S.L. -> Panda Security, S.L.)
CustomCLSID: HKU\S-1-5-21-1147554887-410101230-3655376819-1000_Classes\CLSID\{23a5b06e-20bb-4e7e-a0ac-6923ed6a6456}\localserver32 -> C:\Program Files\Toolkit\Toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2020-03-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\HP\IdrsOCR_15.2.10.1114\
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 10.0.0.138
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39C00E7A-DB45-4736-AB5A-79565DFD8693}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b85555d72c188c522ed2086b5ee1132\Any533Desk.exe => Keine Datei
FirewallRules: [{5BE41260-455F-4E80-80DA-5EFEDAA936CE}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b85555d72c188c522ed2086b5ee1132\Any533Desk.exe => Keine Datei
FirewallRules: [{42440BCC-C8DD-4EFD-9852-765FCC21FD32}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b85555d72c188c522ed2086b5ee1132\Any533Desk.exe => Keine Datei
FirewallRules: [{C4DDAA13-77EB-4EBA-AFE2-909E2D9DFE7D}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b85555d72c188c522ed2086b5ee1132\Any533Desk.exe => Keine Datei
FirewallRules: [{DC8536B5-58A9-44B7-8867-19E1E9036BB8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DDB70572-8377-4CF7-8F99-7AFF77AB7642}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{51956229-D02A-494B-9657-39A92A718C8D}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{E124C809-4950-41DB-9AC7-D0EA1EA98D6C}C:\users\daniel\appdata\local\daimler\iap\riad\e9313322b616f1781da988d9e082b9d24088f705\bin\javaw.exe] => (Block) C:\users\daniel\appdata\local\daimler\iap\riad\e9313322b616f1781da988d9e082b9d24088f705\bin\javaw.exe
FirewallRules: [TCP Query User{E5C55C9E-6ACB-4CC7-B5FC-40FD5AACC2DC}C:\users\daniel\appdata\local\daimler\iap\riad\e9313322b616f1781da988d9e082b9d24088f705\bin\javaw.exe] => (Block) C:\users\daniel\appdata\local\daimler\iap\riad\e9313322b616f1781da988d9e082b9d24088f705\bin\javaw.exe
FirewallRules: [{3C400D5A-B389-44C8-A7CB-74B6E6D936FA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{95762F1C-069D-4B57-8016-04AD909E9F43}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{F7724FD4-59DB-4BED-92E9-1A3FCF4E8F79}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D557B3B4-41D8-4214-928E-483E411DE39D}] => (Allow) LPort=1900
FirewallRules: [{849862BF-3FD3-4633-BB9B-AC014E1C26A1}] => (Allow) LPort=2869
FirewallRules: [{8678BC4A-D4CD-4C60-A02D-5F4B6AE6D6DC}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DBBEE313-9E18-4D44-9AB8-BDD1819871CD}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0EA36EFA-531A-4831-8F63-EF3191D530FE}] => (Allow) C:\Users\Daniel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe => Keine Datei
FirewallRules: [{CC7FC729-FC25-410D-B60C-DC3AB13042E1}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\7zS1894\HP.EasyStart.exe => Keine Datei
FirewallRules: [{B2EF98DA-679D-4374-8A3C-A4B35377ACA0}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\EWSProxy.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{8B654A3F-3D62-4DC0-972A-F7D9789DA7D9}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D97C333A-C6D5-4EB9-8D9B-80A4FE0B67C9}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{EC9E3894-FD88-449F-B151-A289CF62F4A8}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{028CD163-E8A2-4A15-964C-E68A849E417C}] => (Allow) LPort=5357
FirewallRules: [{E6F74980-4CD2-4237-92A2-B290855A7536}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{2E79D82C-8C11-4EF4-929F-D0A01F4C03D9}C:\users\daniel\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Allow) C:\users\daniel\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe => Keine Datei
FirewallRules: [UDP Query User{26C3C0EB-E826-4F04-9CDF-BA803F6F78CA}C:\users\daniel\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Allow) C:\users\daniel\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe => Keine Datei
FirewallRules: [TCP Query User{7EA1084A-9984-4E9B-9AF6-8D4C4759D3CE}C:\users\daniel\downloads\anydesk.exe] => (Allow) C:\users\daniel\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{D61D4D72-19AC-486B-9A65-4C5FBAD3821E}C:\users\daniel\downloads\anydesk.exe] => (Allow) C:\users\daniel\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{8615498C-20AA-46B1-B703-0F5D71B22F35}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\7zS7F17\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{F7CB2D2B-E2FE-4B93-B28F-5CA59593192F}] => (Allow) C:\Users\Daniel\AppData\Local\Temp\7zS7F17\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{4645D0C5-E26D-4017-8170-0C67E5DBAB1B}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B4DEA18C-E27F-4136-A4EC-35C289CC3AFE}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{01B10B58-825E-48E3-A73B-6C3E47FBE4ED}C:\program files\toolkit\toolkit.exe] => (Allow) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{11972A40-6512-4FDC-9192-4DB8355D4039}C:\program files\toolkit\toolkit.exe] => (Allow) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [TCP Query User{5CA922B8-07C3-4C38-9EED-E181413D84F1}C:\program files\toolkit\toolkit.exe] => (Block) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{EEAE66EC-592D-4297-B54E-CBABCAACEB2D}C:\program files\toolkit\toolkit.exe] => (Block) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [{5CA53649-5E8A-437F-8256-D2FFA2341502}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{490E10D2-D3D7-494F-8739-C2D78826CCFF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{168A3803-EF56-4FDB-86E7-3298BEE3FB5F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BF763AF7-507B-45D7-9909-B3B3E610EA7B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0B670C1E-204B-4D5B-8365-1CBB7365D9A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{006E2A1C-C7D0-4C59-B0BC-479FA853EE4E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4EBC0AD9-D5BD-47EE-998C-272C9C8BF532}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7EE4AE83-0587-4D77-A05C-90500DD44847}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0D10E42B-A522-4143-917B-62FF6F8E4BF8}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F921F598-8B92-4504-ABAD-953DA51CAA34}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3AD67429-FA97-4A07-A9AC-E1E1993DA04D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
03-05-2020 10:59:37 Windows Modules Installer
13-05-2020 18:20:41 Windows Update
20-05-2020 20:24:49 Geplanter Prüfpunkt
26-05-2020 13:13:19 Windows Update
26-05-2020 21:14:12 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
26-05-2020 22:01:12 Revo Uninstaller's restore point - 5KPlayer
26-05-2020 22:08:54 Revo Uninstaller's restore point - GIMP Updater
26-05-2020 22:11:35 Revo Uninstaller's restore point - Websuche (Chrome)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/27/2020 08:46:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13520,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/27/2020 08:46:11 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (05/27/2020 01:21:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6024,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/27/2020 01:15:01 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10424,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/27/2020 12:54:36 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5052,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/27/2020 12:30:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.18362.1, Zeitstempel: 0xc830a91e
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.18362.815, Zeitstempel: 0x1910771f
Ausnahmecode: 0xc000027b
Fehleroffset: 0x001ff791
ID des fehlerhaften Prozesses: 0x3600
Startzeit der fehlerhaften Anwendung: 0x01d63411db0f1559
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 541368fd-31b9-4a7a-bd7f-53ee25500732
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.1909.10841.0_x86__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x
Error: (05/27/2020 12:21:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7944,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/27/2020 12:13:05 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3260,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (05/27/2020 11:59:15 AM) (Source: DCOM) (EventID: 10010) (User: Daniel-PC)
Description: Der Server "XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52!App.AppX9v491rntc114gd4rhkbmzrsqkaj04tt3.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2020 11:59:05 AM) (Source: DCOM) (EventID: 10010) (User: Daniel-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2020 11:59:05 AM) (Source: DCOM) (EventID: 10010) (User: Daniel-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2020 11:59:04 AM) (Source: DCOM) (EventID: 10010) (User: Daniel-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2020 11:59:04 AM) (Source: DCOM) (EventID: 10010) (User: Daniel-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2020 11:59:04 AM) (Source: DCOM) (EventID: 10010) (User: Daniel-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2020 11:59:04 AM) (Source: DCOM) (EventID: 10010) (User: Daniel-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2020 11:59:04 AM) (Source: DCOM) (EventID: 10010) (User: Daniel-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2020-01-20 19:02:30.471
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.2435.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-01-20 19:02:30.467
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.2435.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-01-20 19:02:30.466
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.2435.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-01-20 19:02:30.396
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.2435.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-01-20 19:02:30.396
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.2435.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2020-05-27 08:54:47.941
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-27 08:54:47.904
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-27 08:44:29.535
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-05-27 08:44:29.474
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-05-27 07:41:43.069
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-27 07:41:43.053
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-27 02:51:01.925
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-05-27 02:51:01.897
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== ===========================
BIOS: American Megatrends Inc. R1054Y2 09/23/2009
Hauptplatine: Sony Corporation VAIO
: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 3039.05 MB
Verfügbarer physikalischer RAM: 465.36 MB
Summe virtueller Speicher: 6111.05 MB
Verfügbarer virtueller Speicher: 2739.6 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:446.23 GB) (Free:138.36 GB) NTFS
\\?\Volume{b5d85849-48a6-11e9-8df7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{9e9749b0-0000-0000-0000-d0946f000000}\ () (Fixed) (Total:0.81 GB) (Free:0.39 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 9E9749B0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=446.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=833 MB) - (Type=27)
==================== Ende vom Addition.txt =======================
Vielen Dank nochmals für deine Hilfe bin jetzt erst gerade wieder nach hause gekommen. |
|
27.05.2020, 21:06
| #10 |
| /// Helfer-Team | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
27.05.2020, 21:27
| #11 |
| | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 BitCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 27-05-2020 01
durchgeführt von Daniel (27-05-2020 22:11:30) Run:1
Gestartet von C:\Users\Daniel\Downloads
Geladene Profile: Daniel
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
VLC Update (HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\VLC Update) (Version: 3.0.10 - VLC) <==== ACHTUNG
win2day Poker (HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\win2day Poker) (Version: 1.1.1.35 - win2day Poker)
C:\Users\Daniel\AppData\Roaming\VLC Update\Updater.exe
SearchScopes: HKLM -> DefaultScope {DF19AF56-B62B-407D-9347-7B7F44B38F0B} URL =
SearchScopes: HKU\S-1-5-21-1147554887-410101230-3655376819-1000 -> DefaultScope {DF19AF56-B62B-407D-9347-7B7F44B38F0B} URL =
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
VLC Update (HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\VLC Update) (Version: 3.0.10 - VLC) <==== ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
win2day Poker (HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\win2day Poker) (Version: 1.1.1.35 - win2day Poker) => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
C:\Users\Daniel\AppData\Roaming\VLC Update\Updater.exe => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-1147554887-410101230-3655376819-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7626752 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1470991811 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 8925554 B
Edge => 43099485 B
Chrome => 1720689483 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 161778 B
NetworkService => 199724 B
Daniel => 46024748 B
RecycleBin => 35567220848 B
EmptyTemp: => 36.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 22:22:33 ====
|
|
28.05.2020, 10:23
| #12 |
| /// Helfer-Team | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
30.05.2020, 07:35
| #13 |
| | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 BitCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 29-05-2020
durchgeführt von Daniel (30-05-2020 08:29:06) Run:2
Gestartet von C:\Users\Daniel\Downloads
Geladene Profile: Daniel
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [VLC Update] => C:\Users\Daniel\AppData\Roaming\VLC Update\Updater.exe [182440 2019-06-08] (Arne Koenig -> ) <==== ACHTUNG
DeleteKey: HKU\S-1-5-21-1147554887-410101230-3655376819-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\VLC Update
*****************
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-1147554887-410101230-3655376819-1000\Software\Microsoft\Windows\CurrentVersion\Run\\VLC Update" => erfolgreich entfernt
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\VLC Update => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende vom Fixlog 08:29:09 ====
Vielen Dank Felix. |
|
30.05.2020, 08:35
| #14 |
| /// Helfer-Team | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit Du solltest Dir noch überlegen, ob Du Panda deinstallierst. Der Defender ist ausreichend. Du solltest Dir mal perspektivisch über die Zukunft des Rechners nachdenken. BIOS: American Megatrends Inc. R1054Y2 09/23/2009 Hauptplatine: Sony Corporation VAIO : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz Prozentuale Nutzung des RAM: 84% Installierter physikalischer RAM: 3039.05 MB Verfügbarer physikalischer RAM: 465.36 MB Summe virtueller Speicher: 6111.05 MB Verfügbarer virtueller Speicher: 2739.6 MB Bitte noch durchführen: Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei sowie MBAM. Bitte auch das Log senden.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
30.05.2020, 16:37
| #15 |
| | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit Panda hab ich jetzt auch deinstalliert mit Revo Unistaller. Die Leistung vom Pc ist für mich noch Ausreichend. Oder gibt es auch noch Andere Gründe über einen Rechner Wechsel nachzudenken? MBAM mach ich auch noch gleich. Code:
ATTFilter RogueKiller Anti-Malware V14.5.0.0 [May 27 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18362) 32 bits Gestartet in : Normaler Modus Benutzer : Daniel [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller.exe Signaturen : 20200529_094630, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/05/30 15:30:52 (Dauer : 00:37:50) Switches : -minimize ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> XX - Software [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1147554887-410101230-3655376819-1000\Software\OCS -- N/A -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 30.05.20
Scan-Zeit: 17:31
Protokolldatei: 98417e66-a28a-11ea-9f7a-001dba820a07.json
-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.931
Version des Aktualisierungspakets: 1.0.24722
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.836)
CPU: x86
Dateisystem: NTFS
Benutzer: Daniel-PC\Daniel
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 192982
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 54 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
| Themen zu www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit |
| administrator, adobe, bonjour, dateien, defender, desktop, escan, explorer, google, ics, internet, malwarebytes, microsoft, nvidia, ordner, programme, prozesse, registry, router, rundll, scan, security, sigcheck, software, treiber, windows, windowsapps |
Linear-Darstellung
