|
Mülltonne: ich bin ein VollpfostenWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
02.07.2020, 10:51 | #1 |
| ich bin ein Vollpfosten Hallo liebes Trojaner-Board, ich habe seit einigen Tagen Probleme mit meinem Windows 10 PC. Der Systemstart dauert plötzlich vergleichsweise lang und wenn ich den PC über die Startleiste runterfahre, startet er sich häufig einfach wieder neu. Anbei die LogFiles Die Additons.txt poste ich aus Platzmangel unter diesem Beitrag. Ich würde mich sehr über Hilfe freuen. Liebe Grüße Jonas Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-06-2020 durchgeführt von Jonas (Administrator) auf DROGGELBECHER (ASUS All Series) (02-07-2020 11:35:52) Gestartet von C:\Users\Jonas\Downloads Geladene Profile: Jonas Platform: Windows 10 Pro Version 1903 18362.900 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0353575.inf_amd64_8e19095ae833d985\B353558\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0353575.inf_amd64_8e19095ae833d985\B353558\atiesrxx.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (DEVGURU CO LTD -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2> (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12006.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.892_none_5efe5b5a590f76dc\TiWorker.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12> (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation - Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466136 2015-04-30] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [94792424 2019-07-11] (Microsoft Corporation -> Microsoft Corporation) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1353216 2019-06-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3372832 2020-05-15] (Valve -> Valve Corporation) HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Jonas\AppData\Local\Microsoft\Teams\Update.exe [1789552 2019-08-17] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\Run: [OscarEditor] => C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe [3333632 2012-08-16] () [Datei ist nicht signiert] HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\Run: [EpicGamesLauncher] => E:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32339344 2020-06-25] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\RunOnce: [Application Restart #1] => C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe [372736 2020-06-11] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\MountPoints2: {3d50e9d5-3080-11ea-b682-3085a9f4b220} - "V:\AutoStarter.exe" HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\MountPoints2: {3d50e9ee-3080-11ea-b682-3085a9f4b220} - "V:\AutoStarter.exe" HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\MountPoints2: {912721e2-8631-11ea-b6b5-9c5c8e84b1b7} - "F:\AutoRun.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-22] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> GroupPolicy: Beschränkung - Chrome <==== ACHTUNG FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0138AAB0-3F31-4D13-B895-BDD236CFC469} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MpCmdRun.exe [491104 2020-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {018908DF-9555-41A1-8BE6-4CB300E5DD9B} - System32\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A} => E:\Games\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe Task: {0AF8E2B4-DA54-4B03-B1B3-16F53D4DA713} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-04-01] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {10DFEF87-EE3A-4432-AD98-5629390446DE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6058928 2020-06-06] (Microsoft Corporation -> Microsoft Corporation) Task: {11359D6B-2DEA-4F7A-B306-780008290F26} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-04-01] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {2A993848-F2C6-41E4-916A-EB74FD0BDB5C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {2D1DA5FB-7176-424D-B385-472224E841A1} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171368 2020-06-29] (Microsoft Corporation -> Microsoft Corporation) Task: {2F6DCA80-4CE9-4824-84E1-C71F4A83F1E2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MpCmdRun.exe [491104 2020-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {32C0BF10-C9F0-4A02-B2A4-9911FD308073} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {33776D2B-A18C-4C57-BB53-B7B54065D373} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {34F8082A-7F04-443B-9364-67E9EE78013B} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {3C721B92-C423-4F10-8E20-9EA12C129522} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MpCmdRun.exe [491104 2020-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB} Task: {4AB3163A-58B6-42F2-BB50-6B77E9AF8262} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {4BB1EAA8-8546-4283-A9DF-3E0917577C59} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-04-01] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {576F379F-B723-443F-A603-0CCF07D9BF88} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A} Task: {5D5DD8BA-A2F9-418F-A946-BAC79E4CED7A} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {5E154BA1-8E04-422E-AFEF-9C28D60BA15E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {68E83D0C-D4D0-4D80-8E25-8598AD1154C5} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1} Task: {7110AC75-A82D-444C-AEA8-8C84D9BD2799} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MpCmdRun.exe [491104 2020-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {73891C43-FDC3-428D-BC42-C30A931E7D04} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23756168 2020-06-23] (Microsoft Corporation -> Microsoft Corporation) Task: {79E628A7-CDDB-4199-817D-F3B81C169561} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {7A698FD6-F363-4F2E-B7D2-84C04C2AB59A} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61} Task: {7AE9D738-2DAF-46C3-A88E-009A0D8F2CB4} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {8025D14C-ED4C-4740-B837-B882657FDF76} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171368 2020-06-29] (Microsoft Corporation -> Microsoft Corporation) Task: {867FB413-0F57-40CE-ADD6-D159B408FD91} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-11] (Google Inc -> Google Inc.) Task: {8CC7DFB8-CE41-4C9B-87BA-719F942DDDFA} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {9B00BEDE-3254-4DCE-93AA-21715490E7DB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {9BA5DD26-C875-4316-98AF-61AF344B3453} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {9EA4B863-A2E6-4B3D-A32E-E889791EA997} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {9FED335D-5B10-4BB7-AC13-C47F29D90CAD} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A4ECDA3E-29F4-4A57-BECB-F3E4E30965A8} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {A76FD5DF-D9BB-49F5-A16B-CDBE8918C70F} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {B6650844-932C-4683-96A0-802B89EC31E1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B92359A3-1E11-4C32-8E21-5ACFE7B75C76} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-04-01] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {B928B011-8000-47B5-AACA-58FE531EA335} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23756168 2020-06-23] (Microsoft Corporation -> Microsoft Corporation) Task: {BD5AFF22-E6E4-4294-B501-23981466029F} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} Task: {BFFCA61A-A8F9-479C-A9F2-7EAD3746E5E8} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {C1987E22-FE22-424C-BEFB-AE2CD05A4D40} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {C3585C9D-ECC2-4376-8703-89E18CB6A046} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {CAF01965-7529-472B-820B-9838167894E4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D9F6D5D1-A760-40E6-BB79-B6D4E4A35D08} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {DA6F2788-8B4C-4554-A3AC-520D28F66FD7} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-04-01] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {DE261298-12CC-47DB-AB09-360DF8CE3E33} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-11] (Google Inc -> Google Inc.) Task: {E363F056-A35E-49AB-B71F-39A2A6D34AAD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {E3994A58-A723-4DCE-ABBC-51C60FCD0E29} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1862040 2020-06-29] (Microsoft Corporation -> Microsoft Corporation) Task: {E9127390-E07E-472B-8A7A-7E76627F5ABD} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {FC446EB1-BFDF-4CE2-A6F5-8D294A4E92E7} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {FC905AFB-314F-4F75-BB11-753F6566E992} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6058928 2020-06-06] (Microsoft Corporation -> Microsoft Corporation) Task: {FDC6B126-72C3-4A03-A732-2A948931A92F} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job => E:\Games\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exeӫ/i C:\Users\Jonas\AppData\Local\Temp\AIE991D.tmp AI_SETUPEXEPATH=E:\Games\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe SETUPEXEDIR=E:\Games\Wizards of the Coast\MTGA\MTGALauncher\Updates\ ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS=1 PRIMARYFOLDER=APPDIR ROOTDRIVE=E:\ TRANSFORMS=:1031 AI_PREREQFILES=C:\Users\Jonas\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64.exe AI_PREREQDIRS=C:\Users\Jonas\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites AI_MISSING_PREREQS=Visual C++ Redistributable for Visual Studio 2017 x64 AI_SETUPEXEPATH=E:\Games\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe SETUPEXEDIR=E:\Games\Wizards of the Coast\MTGA\MTGALauncher\Updates\ AI_INSTALL=1 BIPROCESSTIME=2020-06-27T15:33:06.0877378Z URL2=company.wizards.com/de/legal/arenas-privacy-policy POLICY=Datenschutzerklärung TARGETLOCKED=TRUE TERMS=AGB URL1=company.wizards.com/de/legal/terms AI_BOOTSTRAPPERLANG=1031 TARGETDIR=E:\ APPDIR=E:\Games\Wizards of the Coast\MTGA\ AI_SETUPEXEPATH_ORIGINAL=E:\Games\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{1c40bbbf-fef2-4473-830f-be3914a79eb4}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{1dc3d2ba-dd9c-40ff-9c02-cbb411c4ec30}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-fa878984 HKU\S-1-5-21-136515160-4247183261-696625887-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-fa878984 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-fa878984&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-fa878984&q={searchTerms} SearchScopes: HKU\S-1-5-21-136515160-4247183261-696625887-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-fa878984&q={searchTerms} SearchScopes: HKU\S-1-5-21-136515160-4247183261-696625887-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-fa878984&q={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-01-13] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_251\bin\ssv.dll [2020-05-22] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-05-22] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-13] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-06] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: 0nyb7ydp.default FF ProfilePath: C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\0nyb7ydp.default [2020-02-26] FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\0nyb7ydp.default\Extensions\sp@avast.com.xpi [2019-02-20] FF Extension: (Avast Online Security) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\0nyb7ydp.default\Extensions\wrc@avast.com.xpi [2018-06-26] FF ProfilePath: C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\9m7qil09.default-release [2020-07-02] FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\9m7qil09.default-release\Extensions\sp@avast.com.xpi [2020-06-29] FF Extension: (uBlock Origin) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\9m7qil09.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-05-29] FF Extension: (Avast Online Security) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\9m7qil09.default-release\Extensions\wrc@avast.com.xpi [2020-03-07] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/aos/update.json] FF Extension: (Chemistry Reference Resolver) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\9m7qil09.default-release\Extensions\zhorakovsky@gmail.com.xpi [2020-04-21] FF Extension: (Citavi Picker) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\9m7qil09.default-release\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2020-05-26] FF Extension: (YouTube Downloader) - C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\9m7qil09.default-release\Extensions\{9643ee9d-e783-40ee-9dd5-fb7219e82ea9}.xpi [2020-04-25] FF Plugin: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-05-22] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-05-22] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-13] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-13] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default [2020-05-07] CHR Notifications: Default -> hxxps://www.ebay-kleinanzeigen.de; hxxps://www.lieferando.de CHR Extension: (Präsentationen) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13] CHR Extension: (Docs) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13] CHR Extension: (Google Drive) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17] CHR Extension: (YouTube) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-11] CHR Extension: (uBlock Origin) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-05-07] CHR Extension: (Tabellen) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13] CHR Extension: (Google Docs Offline) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-07] CHR Extension: (Avast Online Security) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-26] CHR Extension: (Chemistry Reference Resolver) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlommmdimfnldmhmfobflhhjcgjphhpm [2019-03-13] CHR Extension: (Erweiterung \) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbjncdgjeocebhnmkbbbdekmmmcbfjd [2016-09-07] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04] CHR Extension: (Citavi Picker) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2020-05-07] CHR Extension: (Google Mail) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29] CHR Extension: (Chrome Media Router) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-07] CHR Extension: (Sci-Hub) - C:\Users\Jonas\Downloads\Compressed\Sci-Hub\Sci-Hub [2017-12-08] [UpdateUrl:hxxps://sci-hub.tw/update] <==== ACHTUNG CHR Profile: C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\System Profile [2018-11-17] CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\u0353575.inf_amd64_8e19095ae833d985\B353558\atiesrxx.exe [524512 2020-04-02] (Advanced Micro Devices, Inc. -> AMD) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-09-07] (Apple Inc. -> Apple Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] (ASUSTeK Computer Inc. -> ) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1860616 2016-07-16] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10634608 2020-06-23] (Microsoft Corporation -> Microsoft Corporation) S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-02-15] (Bayerisches Landesamt fuer Steuern -> ) R2 FoxitReaderUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FoxitReaderUpdateService.exe [1995184 2020-04-29] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-09] (Malwarebytes Inc -> Malwarebytes) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts) S3 Rockstar Service; E:\Epic Games\GTAV\Launcher\RockstarService.exe [1705088 2020-05-12] (Rockstar Games, Inc. -> Rockstar Games) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-17] (Microsoft Windows Publisher -> Microsoft Corporation) R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-12-03] (DEVGURU CO LTD -> DEVGURU Co., LTD.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\NisSrv.exe [2496144 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MsMpEng.exe [104192 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\u0353575.inf_amd64_8e19095ae833d985\B353558\atikmdag.sys [65752288 2020-04-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 AMDKMDAP; C:\WINDOWS\System32\DriverStore\FileRepository\u0353575.inf_amd64_8e19095ae833d985\B353558\atikmpag.sys [592096 2020-04-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [103672 2020-04-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] (ASUSTeK Computer Inc. -> ) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [108152 2019-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2020-01-06] (Tages SA -> ) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [110488 2014-12-03] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 dtproscsibus; C:\WINDOWS\System32\drivers\dtproscsibus.sys [30352 2016-07-15] (Disc Soft Ltd -> Disc Soft Ltd) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2020-01-06] (Tages SA -> ) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-05-11] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-05-11] (Malwarebytes Inc -> Malwarebytes) R1 MpKslDrv; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EAE14716-2EEF-4711-96F9-869EEDEA5E81}\MpKslDrv.sys [43232 2020-07-01] (Microsoft Windows -> Microsoft Corporation) R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation) R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [206104 2014-12-03] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2019-06-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45976 2020-07-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [408816 2020-07-02] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64224 2020-07-02] (Microsoft Windows -> Microsoft Corporation) S0 amdkmafd; System32\drivers\amdkmafd.sys [X] U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-07-02 11:35 - 2020-07-02 11:36 - 000034952 _____ C:\Users\Jonas\Downloads\FRST.txt 2020-07-02 11:35 - 2020-07-02 11:36 - 000000000 ____D C:\FRST 2020-07-02 11:34 - 2020-07-02 11:34 - 002291712 _____ (Farbar) C:\Users\Jonas\Downloads\FRST64.exe 2020-07-02 11:27 - 2020-07-02 11:27 - 005819544 _____ (Stanislav Polshyn & Trend Micro Inc.) C:\Users\Jonas\Downloads\HiJackThis_v2.8.0.4.exe 2020-07-01 16:45 - 2020-07-01 16:45 - 000226129 _____ C:\Users\Jonas\Downloads\2008_BeilsteinJOC_Hassner.pdf 2020-07-01 15:12 - 2020-07-01 15:12 - 000120422 _____ C:\Users\Jonas\Downloads\2011_THL_Poppe_RA_continious_flow_SI.pdf 2020-07-01 15:11 - 2020-07-01 15:11 - 000226203 _____ C:\Users\Jonas\Downloads\2011_THL_Poppe_RA_continious_flow.pdf 2020-07-01 14:04 - 2020-07-01 14:04 - 001031620 _____ C:\Users\Jonas\Downloads\2014_ChemEurJ_DRA Ir-H-cat_Xiao_SI.pdf 2020-07-01 13:38 - 2020-07-01 13:38 - 000475674 _____ C:\Users\Jonas\Downloads\2014_ChemEurJ_DRA Ir-H-cat_Xiao.pdf 2020-06-27 17:35 - 2020-06-27 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MTG Arena 2020-06-20 14:46 - 2020-06-20 14:46 - 000001453 _____ C:\Users\Jonas\Desktop\.minecraft.lnk 2020-06-19 15:31 - 2020-06-19 15:31 - 000000474 ____C C:\Users\Jonas\Desktop\minecraft locations.txt 2020-06-19 13:08 - 2020-07-02 11:26 - 000003108 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate 2020-06-11 15:58 - 2020-06-11 17:01 - 000014896 ____C C:\Users\Jonas\Desktop\Cyclohexyl numbering.cdx 2020-06-11 15:52 - 2020-06-11 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChemOffice 2017 2020-06-11 13:52 - 2020-06-11 13:53 - 373972040 _____ C:\Users\Jonas\Downloads\cdpf17.1.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 025902080 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 019851776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 018029056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 011608064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 009931576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 009712640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 008015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 007911176 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 007760384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 007604592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 007268864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 007266080 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 007012864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 006526448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 006435840 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 006292480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 006091048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 006066808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 005909504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 005765144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 005283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 005195432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 005111808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 005004344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 004858880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 004610560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 003822592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 003726848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2020-06-11 00:33 - 2020-06-11 00:33 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 003581240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2020-06-11 00:33 - 2020-06-11 00:33 - 003525608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 003515392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 003398656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 003368104 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 003187200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 002831872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2020-06-11 00:33 - 2020-06-11 00:33 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-06-11 00:33 - 2020-06-11 00:33 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-06-11 00:33 - 2020-06-11 00:33 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2020-06-11 00:33 - 2020-06-11 00:33 - 002656256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 002583496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 002289664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 002281472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 002235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 002230240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 002204160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 002190648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 002184504 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001803776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001743680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001704448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001683968 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001654960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001583104 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001539072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 001497400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001486336 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 001467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001447424 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 001416224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 001397560 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 001393952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001344512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMNetMgr.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001316352 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmclient.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagperf.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001284608 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001272160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001261568 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001260744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001250816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 001193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001158144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001155944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001151824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMNetMgr.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001100288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001099608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 001073664 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdosys.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001055184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 001003832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000994304 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000992256 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi3.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000940544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmclient.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000932256 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkObjCore.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000894024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000892048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2020-06-11 00:33 - 2020-06-11 00:33 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2fs.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapi3.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000832512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdosys.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000797464 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000783496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000782336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000760296 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000747832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000716320 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpprefcl.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000692224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkObjCore.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000684856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000650752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmscan.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000628408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000619008 _____ (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000614400 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\psisdecd.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000593424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000575488 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\system32\wvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msTextPrediction.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000571904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000569856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Import.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2020-06-11 00:33 - 2020-06-11 00:33 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpprefcl.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000564496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2020-06-11 00:33 - 2020-06-11 00:33 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2020-06-11 00:33 - 2020-06-11 00:33 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000548984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS 2020-06-11 00:33 - 2020-06-11 00:33 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000508720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000508216 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSCOMEX.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2020-06-11 00:33 - 2020-06-11 00:33 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\azroles.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000484864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psisdecd.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000478208 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\SysWOW64\wvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmscan.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassdo.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000451864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2020-06-11 00:33 - 2020-06-11 00:33 - 000441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2020-06-11 00:33 - 2020-06-11 00:33 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\termmgr.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000425056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswmdm.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000407864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000405936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000398336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMM.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000398336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000384512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\termmgr.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassdo.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000357176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswmdm.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2020-06-11 00:33 - 2020-06-11 00:33 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2020-06-11 00:33 - 2020-06-11 00:33 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\RASMM.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WlanMM.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Preview.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000280376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpviewerax.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wavemsp.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax 2020-06-11 00:33 - 2020-06-11 00:33 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\FileHistory.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VAN.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\psr.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wavemsp.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpdMtp.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000221496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000209216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cic.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax 2020-06-11 00:33 - 2020-06-11 00:33 - 000204008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBroker.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmidx.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psr.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrecst.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2020-06-11 00:33 - 2020-06-11 00:33 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaatext.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000165296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000165192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cic.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpdMtpUS.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasnap.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmidx.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrecst.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000132424 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000129600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkStatus.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbrokerAx.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaatext.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000108856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasnap.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkspbrokerAx.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000093448 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000090952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000089344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwanRadioManager.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2020-06-11 00:33 - 2020-06-11 00:33 - 000083600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devenum.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atl.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasads.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2020-06-11 00:33 - 2020-06-11 00:33 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanRadioManager.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxGipRadioManager.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasads.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\NfcRadioMedia.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000041864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBrokerPS.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000028368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SecurityCenterBrokerPS.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2020-06-11 00:33 - 2020-06-11 00:33 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll 2020-06-11 00:33 - 2020-06-11 00:33 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-06-11 00:33 - 2020-06-11 00:33 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-06-11 00:33 - 2020-06-11 00:33 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-06-11 00:33 - 2020-06-11 00:33 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-06-11 00:33 - 2020-06-11 00:33 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-06-11 00:33 - 2020-06-11 00:33 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-06-11 00:33 - 2020-06-11 00:33 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-06-11 00:33 - 2020-06-11 00:33 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-06-11 00:33 - 2020-06-11 00:33 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-06-11 00:33 - 2020-06-11 00:33 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-06-11 00:33 - 2020-06-11 00:33 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-06-11 00:33 - 2020-06-11 00:33 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-06-11 00:29 - 2020-06-11 00:29 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2020-06-11 00:29 - 2020-06-11 00:29 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2020-06-10 15:44 - 2020-06-10 15:44 - 000000000 ___DC C:\Users\Jonas\AppData\LocalLow\Foxit 2020-06-09 15:24 - 2020-06-09 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader 2020-06-09 14:54 - 2020-06-09 15:00 - 000006143 ____C C:\Users\Jonas\Documents\JNS-163_NMR-Auswertung.cdx 2020-06-09 13:33 - 2020-06-09 13:33 - 000003351 _____ C:\Users\Jonas\AppData\Local\recently-used.xbel ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-07-02 11:34 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-07-02 11:34 - 2018-05-13 05:30 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-07-02 11:31 - 2019-09-16 02:45 - 001889584 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-07-02 11:31 - 2019-03-19 14:16 - 000785964 _____ C:\WINDOWS\system32\perfh007.dat 2020-07-02 11:31 - 2019-03-19 14:16 - 000167980 _____ C:\WINDOWS\system32\perfc007.dat 2020-07-02 11:31 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF 2020-07-02 11:26 - 2020-05-12 11:22 - 000003122 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher 2020-07-02 11:26 - 2020-01-09 19:15 - 000000000 ___DC C:\Users\Jonas\AppData\LocalLow\Mozilla 2020-07-02 11:26 - 2019-09-16 02:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-07-02 11:26 - 2019-09-16 02:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-07-02 09:26 - 2018-12-01 18:38 - 000000000 ___DC C:\Users\Jonas\Documents\Citavi 6 2020-07-01 18:46 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2020-07-01 18:46 - 2017-06-25 15:28 - 000000000 ___DC C:\Users\Jonas\AppData\Local\Spotify 2020-07-01 18:46 - 2016-07-18 19:49 - 000002344 ___HC C:\Users\Jonas\Documents\Default.rdp 2020-07-01 18:36 - 2017-06-25 15:27 - 000000000 ___DC C:\Users\Jonas\AppData\Roaming\Spotify 2020-07-01 16:45 - 2017-12-13 10:01 - 000000000 ___DC C:\Users\Jonas\AppData\Local\Packages 2020-07-01 04:02 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-07-01 04:02 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-06-30 20:00 - 2020-05-23 01:06 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\.tlauncher 2020-06-30 20:00 - 2020-05-23 01:06 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\.minecraft 2020-06-30 11:18 - 2020-04-03 19:06 - 000002862 ____H C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job 2020-06-30 11:18 - 2019-09-16 02:40 - 000000000 ____D C:\Users\Jonas 2020-06-29 22:29 - 2018-02-04 22:50 - 000000000 ____D C:\Program Files\Microsoft Office 2020-06-27 17:36 - 2019-07-27 18:21 - 000000855 ____C C:\Users\Jonas\Desktop\MTG Arena.lnk 2020-06-27 17:33 - 2020-04-03 19:06 - 000005154 _____ C:\WINDOWS\system32\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A} 2020-06-27 17:33 - 2016-07-11 19:54 - 000000000 ____D C:\ProgramData\Package Cache 2020-06-23 15:57 - 2018-06-27 16:11 - 000000000 ___DC C:\Users\Jonas\AppData\Local\CrashDumps 2020-06-22 22:14 - 2016-07-11 20:19 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-06-11 12:43 - 2020-01-09 19:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-06-11 12:43 - 2019-09-16 02:37 - 000437240 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-06-11 12:43 - 2017-04-17 12:18 - 000000000 ___RD C:\Users\Jonas\3D Objects 2020-06-11 12:43 - 2016-04-27 07:55 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-06-11 03:24 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2020-06-11 03:24 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2020-06-11 03:24 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2020-06-11 03:24 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12 2020-06-11 03:24 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2020-06-11 03:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-06-11 03:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2020-06-11 03:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2020-06-11 03:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources 2020-06-11 03:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-06-11 03:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-06-11 03:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Com 2020-06-11 03:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2020-06-11 03:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-06-11 03:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-06-11 03:24 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2020-06-11 03:24 - 2017-10-21 15:05 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2020-06-11 00:35 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-06-11 00:33 - 2019-09-16 02:38 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2020-06-09 15:24 - 2017-12-12 17:14 - 000000000 ____D C:\ProgramData\Foxit Software 2020-06-09 14:03 - 2018-05-30 00:12 - 000000000 ___DC C:\Users\Jonas\AppData\Local\babl-0.1 2020-06-09 13:34 - 2018-05-30 00:15 - 000000000 ___DC C:\Users\Jonas\AppData\Local\gtk-2.0 2020-06-09 12:01 - 2020-01-09 19:15 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-06-09 12:01 - 2020-01-09 19:15 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-06-06 20:54 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2020-06-05 23:03 - 2019-03-19 06:56 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2020-06-05 23:03 - 2019-03-19 06:56 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2020-06-05 11:18 - 2020-04-07 22:04 - 000000000 ____D C:\Program Files (x86)\SpeedFan ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-02-08 19:13 - 2020-02-08 19:13 - 000000600 _____ () C:\Users\Jonas\AppData\Roaming\winscp.rnd 2016-11-30 21:05 - 2018-01-25 00:29 - 000014096 ____C () C:\Users\Jonas\AppData\Local\CDXLExtendedShim.log 2020-06-09 13:33 - 2020-06-09 13:33 - 000003351 _____ () C:\Users\Jonas\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Geändert von cosinus (02.07.2020 um 11:15 Uhr) Grund: code tags |
02.07.2020, 10:52 | #2 |
| ich bin ein Vollpfosten Additons:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-06-2020 durchgeführt von Jonas (02-07-2020 11:36:53) Gestartet von C:\Users\Jonas\Downloads Windows 10 Pro Version 1903 18362.900 (X64) (2019-09-16 00:47:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-136515160-4247183261-696625887-500 - Administrator - Enabled) => C:\Users\Administrator ciscoacvpnuser (S-1-5-21-136515160-4247183261-696625887-1004 - Limited - Enabled) DefaultAccount (S-1-5-21-136515160-4247183261-696625887-503 - Limited - Disabled) Gast (S-1-5-21-136515160-4247183261-696625887-501 - Limited - Disabled) Jonas (S-1-5-21-136515160-4247183261-696625887-1000 - Administrator - Enabled) => C:\Users\Jonas WDAGUtilityAccount (S-1-5-21-136515160-4247183261-696625887-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.4.1 - Advanced Micro Devices, Inc.) Apple Application Support (64-Bit) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}) (Version: 11.0.0.30 - Apple Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Beneath a Steel Sky (HKLM-x32\...\1207658695_is1) (Version: 1.0 - GOG.com) Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.43.6 - Bethesda Softworks) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden calibre 64bit (HKLM\...\{35E6D951-3B09-4FF3-BE67-EAEC919ADCCF}) (Version: 2.77.0 - Kovid Goyal) Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{EC1778A0-4973-4984-9CCA-17BCCC727674}) (Version: 4.7.04056 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.7.04056 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{3E8909A1-55FD-46C4-8FC0-604313331AA2}) (Version: 4.7.04056 - Cisco Systems, Inc.) Hidden Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.4.0.35 - Swiss Academic Software) Clear Sky Complete (HKLM-x32\...\{Clear Sky Complete v1.1.3}}_is1) (Version: - ) CPUID CPU-Z 1.92 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.92 - CPUID, Inc.) CrystalDiskInfo 8.5.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.5.2 - Crystal Dew World) Discord (HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\Discord) (Version: 0.0.306 - Discord Inc.) ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 20.1 - Thüringer Landesfinanzdirektion) Epic Games Launcher (HKLM-x32\...\{9543ED52-29C3-46E1-9DF1-87609025150B}) (Version: 1.1.229.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Fallout 76 (HKLM-x32\...\Fallout 76) (Version: - Bethesda Softworks) foobar2000 v1.3.10 (HKLM-x32\...\foobar2000) (Version: 1.3.10 - Peter Pawlowski) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.0.35798 - Foxit Software Inc.) GIMP 2.10.2 (HKLM\...\GIMP-2_is1) (Version: 2.10.2 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4331 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft 365 Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12827.20470 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\Teams) (Version: 1.2.00.19260 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Minecraft 1.13.2 Cracked Offline Installer version 1.13 (HKLM-x32\...\{E6638432-51C8-42FA-A3CB-23B196107653}_is1) (Version: 1.13 - Androefi, Inc.) MOUSE Editor (HKLM-x32\...\{3A4218DE-B9DB-4AD5-9DB2-5853D3AA0335}) (Version: 12.08.0006 - Ihr Firmenname) Hidden Mouse Editor (HKLM-x32\...\InstallShield_{3A4218DE-B9DB-4AD5-9DB2-5853D3AA0335}) (Version: 12.08.0006 - Ihr Firmenname) Mozilla Firefox 77.0.1 (x64 de) (HKLM\...\Mozilla Firefox 77.0.1 (x64 de)) (Version: 77.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.1 - Mozilla) Mp3tag v2.82 (HKLM-x32\...\Mp3tag) (Version: 2.82 - Florian Heidenreich) MTG Arena (HKLM\...\{C71964D8-B51C-43F0-89A3-03584D2A591F}) (Version: 0.1.2269 - Wizards of the Coast) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20470 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) PDFsam Basic (HKLM-x32\...\{0314BB4C-2B68-491C-B4FB-40F1EC6CA881}) (Version: 3.30.5.0 - Andrea Vacondio) PerkinElmer ChemDraw Professional 17.1 (HKLM-x32\...\{EE40E49D-A70B-4F17-98F5-DE76E1FAA742}) (Version: 17.1 - PerkinElmer Informatics, Inc.) PerkinElmer ChemOffice 64-bit Support 17.1 (HKLM\...\{D87EFB33-D683-4858-A9D7-FA0386EC8C99}) (Version: 17.1 - PerkinElmer Informatics, Inc.) PerkinElmer ChemScript 17.1 (HKLM-x32\...\{43625056-479C-4F72-8678-8754A5AA5B29}) (Version: 17.1 - PerkinElmer Informatics, Inc.) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation) QtiPlot 0.9.9-rc2 (HKLM\...\QtiPlot_is1) (Version: - Ion Vasilief) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.23.252 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.5 - Rockstar Games) S.T.A.L.K.E.R. - Clear Sky (HKLM-x32\...\S.T.A.L.K.E.R. - Clear Sky_is1) (Version: 1.0001 - Deep Silver) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.51.0 - SAMSUNG Electronics Co., Ltd.) Sidify Music Converter 1.3.7 (HKLM-x32\...\Sidify Music Converter) (Version: 1.3.7 - Sidify) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Spotify (HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\Spotify) (Version: 1.1.35.458.g891674f3 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Streaming Audio Recorder V4.1.8 (HKLM-x32\...\{B6D9D06B-4B4D-4B41-B963-C056B627F704}_is1) (Version: 4.1.8 - APOWERSOFT LIMITED) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.19260 - Microsoft Corporation) Unigine Superposition Benchmark 1.1 (HKLM\...\Superposition_is1) (Version: 1.1 - UNIGINE) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs) Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17349 - Microsoft Corporation) WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) WinSCP 5.15.9 (HKLM-x32\...\winscp3_is1) (Version: 5.15.9 - Martin Prikryl) Packages: ========= ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2016-07-14] (ASUSTeK COMPUTER INC.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [2020-05-28] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-18] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-09-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-03] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-136515160-4247183261-696625887-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Jonas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-136515160-4247183261-696625887-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Jonas\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-136515160-4247183261-696625887-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Jonas\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-136515160-4247183261-696625887-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Jonas\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-136515160-4247183261-696625887-1000_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Jonas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-09] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-04-01] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Keine Datei ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-09] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-12-04 04:00 - 2019-12-04 04:00 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-04-01 15:01 - 2020-04-01 15:01 - 001518592 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2017-06-13 21:06 - 2020-07-02 11:26 - 000032552 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2015-06-23 16:00 - 2015-06-23 16:00 - 000285696 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2015-06-23 16:00 - 2015-06-23 16:00 - 000562688 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-04-01 15:10 - 2020-04-01 15:10 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2019-12-04 04:00 - 2019-12-04 04:00 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-04-01 15:10 - 2020-04-01 15:10 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2020-05-19 15:34 - 2020-05-19 15:34 - 000000002 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\PerkinElmerInformatics\ChemOffice2017\ChemScript\Lib;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\ChemScript\Lib;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files\Calibre2\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-136515160-4247183261-696625887-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jonas\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{aba1fc57-08df-4392-908f-41201fcc4384}.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "StartCN" HKLM\...\StartupApproved\Run32: => "PlaysTV" HKLM\...\StartupApproved\Run32: => "Raptr" HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\StartupApproved\Run: => "DAEMON Tools Pro Agent" HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\StartupApproved\Run: => "OneDriveSetup" HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\StartupApproved\Run: => "OscarEditor" HKU\S-1-5-21-136515160-4247183261-696625887-1000\...\StartupApproved\Run: => "EpicGamesLauncher" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{F0EB1BD0-A13C-4B2A-B0A0-18D7047B30F3}E:\games\overwatch\_retail_\overwatch.exe] => (Allow) E:\games\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{4FADC39A-86A7-4174-8DC5-25D175E9A14E}E:\games\overwatch\_retail_\overwatch.exe] => (Allow) E:\games\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{FB9967DF-E4AE-45C3-A4B3-904ED818A41F}E:\games\wizards of the coast\mtga\mtga.exe] => (Allow) E:\games\wizards of the coast\mtga\mtga.exe (Wizards of the Coast, LLC -> ) FirewallRules: [TCP Query User{F169CFBF-45AF-48C4-BE78-94ECBF871802}E:\games\wizards of the coast\mtga\mtga.exe] => (Allow) E:\games\wizards of the coast\mtga\mtga.exe (Wizards of the Coast, LLC -> ) FirewallRules: [{3ED95E4D-278B-40BF-B885-EFD2FFCF92C2}] => (Allow) E:\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{865DD616-8795-4907-867A-9C2C794FA863}] => (Allow) E:\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{DFF5029B-1106-43F7-BBDA-4A909D81967B}] => (Allow) E:\Steam\steamapps\common\ATOM RPG\AtomRPG_x64.exe () [Datei ist nicht signiert] FirewallRules: [{3E1366D2-F1DA-427D-A4E4-F44597B296A3}] => (Allow) E:\Steam\steamapps\common\ATOM RPG\AtomRPG_x64.exe () [Datei ist nicht signiert] FirewallRules: [{A2CF38A4-73D0-47B2-BF58-1E9A9093F913}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{79738B27-2243-4FD9-952E-B3F238131DFC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AF0A0F3E-6F03-4F9C-94C3-5C29FFF06D40}] => (Allow) E:\Steam\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert] FirewallRules: [{638C8943-E080-49A9-BE54-8C2E24828EA8}] => (Allow) E:\Steam\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{4DC8DFA8-6512-44C5-8F3F-856C314DDA9D}E:\games\fallout76\fallout76.exe] => (Allow) E:\games\fallout76\fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [TCP Query User{37FE42F0-0FEE-4E74-B3EB-BE66D33F5E8B}E:\games\fallout76\fallout76.exe] => (Allow) E:\games\fallout76\fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{B0A5B12E-C525-40B9-870D-FE0F57E8F39C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7ADEBF58-83AD-4238-95B6-E0E89203E732}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B060FCAB-A273-47B9-A60C-B667324812DA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{1607D6EF-5AFC-4E4A-A26B-A2653FDB90C2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{E79796F8-3673-46AD-8056-F91823CF5B16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert] FirewallRules: [{0C42FC42-92BC-4D1C-9282-71313DB97456}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert] FirewallRules: [{FA5C7922-9B2A-490E-A0E9-B8478E3839B7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TigerKnight_EW\frontend\bin\frontend.exe => Keine Datei FirewallRules: [{9840CFE0-CF2B-47EA-A3D6-F0A4917B5CDA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TigerKnight_EW\frontend\bin\frontend.exe => Keine Datei FirewallRules: [{116E27A2-660A-433E-AFD0-7E6069287AA2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELEX\system\ELEX.exe => Keine Datei FirewallRules: [{77154558-D299-4817-9143-92854BBBA25D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELEX\system\ELEX.exe => Keine Datei FirewallRules: [UDP Query User{2411EB43-9E17-47D7-8772-9FBA913985D7}C:\windows\syswow64\dllhost.exe] => (Block) C:\windows\syswow64\dllhost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{34189F2D-BA68-4930-8E59-B57971FB423E}C:\windows\syswow64\dllhost.exe] => (Block) C:\windows\syswow64\dllhost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [UDP Query User{82EEC64F-C6AA-416F-83EF-9BD375CDE606}C:\users\jonas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jonas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{94E059CC-4385-437A-93F5-D7257DDBB203}C:\users\jonas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jonas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{11583ADA-C7EF-4700-9D10-0D163A116FE9}C:\users\jonas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jonas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{9DEEB739-96E5-4A3E-BB04-0B402E35D610}C:\users\jonas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jonas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{74045350-A1C7-41C7-8D09-E3C03F38FF41}C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe => Keine Datei FirewallRules: [TCP Query User{5C0E69ED-0FBB-47BD-8F91-790AEAF940A4}C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe => Keine Datei FirewallRules: [UDP Query User{97C0A9F1-61B8-4FC6-9810-1B18F9A03FA3}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe => Keine Datei FirewallRules: [TCP Query User{88B4611E-7C0B-4D70-A39E-2C30BAE288C9}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe => Keine Datei FirewallRules: [UDP Query User{D66A68F8-BE66-4EBF-9E79-7D348E5441F2}C:\bruker\topspin3.5pl5\prog\mod\probeserver.exe] => (Allow) C:\bruker\topspin3.5pl5\prog\mod\probeserver.exe => Keine Datei FirewallRules: [TCP Query User{9F09BC97-4FAB-4BFD-8CD5-485B921F33F9}C:\bruker\topspin3.5pl5\prog\mod\probeserver.exe] => (Allow) C:\bruker\topspin3.5pl5\prog\mod\probeserver.exe => Keine Datei FirewallRules: [UDP Query User{C079DCDA-F818-453F-9DEE-314EFAC8AF6D}C:\bruker\topspin3.5pl5\prog\mod\expinstall.exe] => (Allow) C:\bruker\topspin3.5pl5\prog\mod\expinstall.exe => Keine Datei FirewallRules: [TCP Query User{0C826866-D041-4707-8DC3-D3CE27DF3C59}C:\bruker\topspin3.5pl5\prog\mod\expinstall.exe] => (Allow) C:\bruker\topspin3.5pl5\prog\mod\expinstall.exe => Keine Datei FirewallRules: [UDP Query User{3752657F-24D7-4A02-BB15-1DAE7BE881BE}C:\bruker\topspin3.5pl5\prog\mod\restartserver.exe] => (Allow) C:\bruker\topspin3.5pl5\prog\mod\restartserver.exe => Keine Datei FirewallRules: [TCP Query User{3075EB97-EFB2-43B4-A49D-10CE7CEB6D83}C:\bruker\topspin3.5pl5\prog\mod\restartserver.exe] => (Allow) C:\bruker\topspin3.5pl5\prog\mod\restartserver.exe => Keine Datei FirewallRules: [UDP Query User{8B3D5578-9CC9-41E6-8580-C8A1E71C0D70}C:\bruker\topspin3.5pl5\prog\mod\dataserver.exe] => (Allow) C:\bruker\topspin3.5pl5\prog\mod\dataserver.exe => Keine Datei FirewallRules: [TCP Query User{CE3C4A8E-A606-48C8-BBD0-F8E5284FFC69}C:\bruker\topspin3.5pl5\prog\mod\dataserver.exe] => (Allow) C:\bruker\topspin3.5pl5\prog\mod\dataserver.exe => Keine Datei FirewallRules: [UDP Query User{6BE6E25A-0037-4869-A6BB-0C0B034C894C}C:\bruker\topspin3.5pl5\jre\bin\java.exe] => (Allow) C:\bruker\topspin3.5pl5\jre\bin\java.exe => Keine Datei FirewallRules: [TCP Query User{C862B251-AE13-46E2-A4C2-093FDEB8672C}C:\bruker\topspin3.5pl5\jre\bin\java.exe] => (Allow) C:\bruker\topspin3.5pl5\jre\bin\java.exe => Keine Datei FirewallRules: [UDP Query User{91B818BA-B107-46AD-8DB0-BB15FD20A323}C:\bruker\topspin3.5pl5\prog\mod\cprclient.exe] => (Allow) C:\bruker\topspin3.5pl5\prog\mod\cprclient.exe => Keine Datei FirewallRules: [TCP Query User{05FB23AC-D5DB-4DDB-BBAA-F0D9499BE30C}C:\bruker\topspin3.5pl5\prog\mod\cprclient.exe] => (Allow) C:\bruker\topspin3.5pl5\prog\mod\cprclient.exe => Keine Datei FirewallRules: [UDP Query User{7D196785-F837-46A0-8B8F-615093BEE092}C:\program files (x86)\cambridgesoft\chemoffice2015\chem3d\chem3d.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chem3d\chem3d.exe => Keine Datei FirewallRules: [TCP Query User{DD0BC610-2A15-4300-B477-C2904D0B5ABB}C:\program files (x86)\cambridgesoft\chemoffice2015\chem3d\chem3d.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chem3d\chem3d.exe => Keine Datei FirewallRules: [UDP Query User{F5D65F82-7649-46C1-A43D-294B12B6C2B3}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe => Keine Datei FirewallRules: [TCP Query User{8E602D68-3C31-4465-9E5F-7F71CE210649}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe => Keine Datei FirewallRules: [{ED26B5FF-F0F9-4DF8-8ECE-8FE6F95880D2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => Keine Datei FirewallRules: [{8A2E68BC-E8DA-4C60-B45E-AFE8F670E3BA}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => Keine Datei FirewallRules: [{641D06B4-947C-4A3B-8290-B40C22C1861F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{796E5058-E0AB-4D8B-829C-851E9FCAEF5B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{0E99AAD7-A369-4210-AE01-26386DD97C04}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life is Hard\LifeIsHard_x64.exe => Keine Datei FirewallRules: [{0C53BD48-FDD6-471A-8607-6B23A90AE9AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life is Hard\LifeIsHard_x64.exe => Keine Datei FirewallRules: [{71276C4C-F652-469A-B17F-EBDDD20E64CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{F607D209-19F9-49FA-857A-22DAEE70257F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{A8499E8B-7DE5-41FE-9FC5-A3BFDC0DA15B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{04C7B58A-D707-406D-927E-0649FBCE161E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{DE24EB77-B1D2-42EF-B953-BE0DAB75C55A}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [{F76906F1-7A34-4769-8FED-377691C228EA}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [{23B496D1-975D-4900-9593-4223F074A2DF}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll () [Datei ist nicht signiert] FirewallRules: [{029886C0-A4CC-4F3D-AB01-C66361DA70DE}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll () [Datei ist nicht signiert] FirewallRules: [TCP Query User{BA9C1C58-70F9-423B-BBBE-B68318B223EF}C:\program files (x86)\cambridgesoft\chemoffice2015\chem3d\chem3d.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chem3d\chem3d.exe => Keine Datei FirewallRules: [UDP Query User{FCE73F45-286A-48A8-9C59-FE09E7B83D99}C:\program files (x86)\cambridgesoft\chemoffice2015\chem3d\chem3d.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chem3d\chem3d.exe => Keine Datei FirewallRules: [{05909F80-4D86-463D-8759-65347BD40D64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert] FirewallRules: [{2A2767AA-9E48-4E17-A308-C638A31A4437}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert] FirewallRules: [{DF851A1E-7A13-4D85-8DB8-154991AF68E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert] FirewallRules: [{93DF0A53-A7B7-4A84-A7D0-219FBFE5F838}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert] FirewallRules: [TCP Query User{237E780C-3D1C-40C9-A626-20EF9757C8E6}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei FirewallRules: [UDP Query User{447F548F-4159-48E7-A9AA-92EE3DC4CE41}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei FirewallRules: [TCP Query User{ECFE5247-D759-4A4D-9B89-7790E0FD6DB9}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei FirewallRules: [UDP Query User{37A63B26-616F-4CA5-91AC-25255C6E227E}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei FirewallRules: [{3D537AD2-954A-4406-8AB6-7B3437859947}] => (Allow) E:\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert] FirewallRules: [{4E6384DB-8EAF-4EEA-8C17-BE592DBA80C5}] => (Allow) E:\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert] FirewallRules: [TCP Query User{EB97D28A-8C07-4BE7-95B3-E88E494EEAA8}E:\steam\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe] => (Allow) E:\steam\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{2792160A-F7B1-43D3-BB32-ED73A0464B2C}E:\steam\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe] => (Allow) E:\steam\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{2E1DC8EE-E72F-4D58-B6C1-8570720F969C}] => (Allow) E:\Games\S.T.A.L.K.E.R\Clear Sky\bin\xrEngine.exe () [Datei ist nicht signiert] FirewallRules: [{107285D1-4722-4CAE-AF94-CA34E03E8212}] => (Allow) E:\Games\S.T.A.L.K.E.R\Clear Sky\bin\xrEngine.exe () [Datei ist nicht signiert] FirewallRules: [{10912E3C-8D86-49D7-8D30-AE5B564CECFC}] => (Allow) E:\Games\S.T.A.L.K.E.R\Clear Sky\bin\dedicated\xrEngine.exe (GSC Game World -> ) FirewallRules: [{6A4839BE-82EC-4FC7-8201-2E901B5690B8}] => (Allow) E:\Games\S.T.A.L.K.E.R\Clear Sky\bin\dedicated\xrEngine.exe (GSC Game World -> ) FirewallRules: [{4670A61F-3713-4F0B-930E-767297161388}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7963D8B7-7372-43D8-B9A3-599730E0B15D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{43BE3B47-E840-4359-B312-90D104D12747}] => (Allow) E:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> ) FirewallRules: [{ACB900D9-BC3C-480E-8E12-33E115DADF22}] => (Allow) E:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> ) FirewallRules: [{DF044B2D-4C52-445C-B97C-8C47F448B7A3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{51C84A8B-181F-471B-9D58-BFC0F9AC13A1}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE LLC -> UNIGINE) FirewallRules: [{3DE2B163-C018-48BE-8A98-25729004506D}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE LLC -> UNIGINE) FirewallRules: [{54FE9727-272E-45FC-94E6-471D6A1076DE}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE LLC -> UNIGINE) FirewallRules: [{6C78A014-ED27-4620-8491-8A6AB25C9067}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE LLC -> UNIGINE) FirewallRules: [{0399FB02-06C7-49A0-821A-EE44065F09B1}] => (Allow) E:\Steam\steamapps\common\Delores\Delores.exe () [Datei ist nicht signiert] FirewallRules: [{B130AB62-9233-4978-9F4D-A0624F41D33F}] => (Allow) E:\Steam\steamapps\common\Delores\Delores.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{769A97F8-5EC9-41A7-9021-A6ECEAC60E08}E:\epic games\gtav\gta5.exe] => (Allow) E:\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{6D51E203-803A-4AEB-9626-6D5F9EC32644}E:\epic games\gtav\gta5.exe] => (Allow) E:\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{00CF585E-CD09-4C4C-AD1B-18414C69B7A1}] => (Allow) E:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert] FirewallRules: [{B3076BA3-A842-4C5F-8782-52E7D7317D81}] => (Allow) E:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert] FirewallRules: [TCP Query User{074212FD-E224-469D-A78F-7068FC3D0E15}C:\program files\java\jre1.8.0_251\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_251\bin\javaw.exe FirewallRules: [UDP Query User{2C1C303A-1FC2-47B4-9AEC-3A0310E4486E}C:\program files\java\jre1.8.0_251\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_251\bin\javaw.exe FirewallRules: [{BB6336E1-765C-462A-A0EA-6601C289A2F8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 14-06-2020 22:02:45 Geplanter Prüfpunkt 24-06-2020 12:42:17 Geplanter Prüfpunkt 27-06-2020 17:33:20 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Intel(R) Management Engine Interface Description: Intel(R) Management Engine Interface Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: Intel Service: MEIx64 Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (07/02/2020 11:26:09 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00098210 ID des fehlerhaften Prozesses: 0x1094 Startzeit der fehlerhaften Anwendung: 0x01d65052cecb8f43 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Berichtskennung: 9fd242ac-33b3-4cd8-8dd7-b129c6daffc2 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/02/2020 09:26:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00098210 ID des fehlerhaften Prozesses: 0x10a0 Startzeit der fehlerhaften Anwendung: 0x01d65042135fec7d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Berichtskennung: 06fe18bf-ed25-4b3b-bf5a-1e6f6caef8be Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/02/2020 02:01:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00098210 ID des fehlerhaften Prozesses: 0x1138 Startzeit der fehlerhaften Anwendung: 0x01d65003f7ee5317 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Berichtskennung: 50787d7c-d8c7-4f3e-94e1-7ac58fffe2d1 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/01/2020 11:25:26 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2928,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/01/2020 07:30:30 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11036,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/01/2020 01:37:40 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3292,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/01/2020 12:18:27 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11168,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/01/2020 04:52:15 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3572,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (07/02/2020 11:26:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/02/2020 11:25:57 AM) (Source: MEIx64) (EventID: 3) (User: ) Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x163B2100). Error: (07/02/2020 11:25:41 AM) (Source: MEIx64) (EventID: 3) (User: ) Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x163B2100). Error: (07/02/2020 11:25:26 AM) (Source: MEIx64) (EventID: 3) (User: ) Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x163B2100). Error: (07/02/2020 11:25:09 AM) (Source: MEIx64) (EventID: 3) (User: ) Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x163B2100). Error: (07/02/2020 11:24:54 AM) (Source: MEIx64) (EventID: 3) (User: ) Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x163B2100). Error: (07/02/2020 11:26:02 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 02.07.2020 um 09:26:16 unerwartet heruntergefahren. Error: (07/02/2020 11:24:37 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Windows Defender: =================================== Date: 2020-06-30 19:59:58.037 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {2D184D54-E169-48E2-8338-38389BF1A9C8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-06-19 22:03:29.437 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BB7340DA-CFFB-45F6-A819-FC6BEDE66FC8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2020-06-07 22:53:10.357 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-07 22:53:10.339 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-07 22:53:10.322 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-07 22:53:10.279 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-07 22:53:10.275 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-07 22:53:10.269 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-07 22:53:09.694 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2020-06-07 22:53:09.616 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 2505 11/11/2015 Hauptplatine: ASUSTeK COMPUTER INC. H97-PLUS Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 16343.02 MB Verfügbarer physikalischer RAM: 12259.4 MB Summe virtueller Speicher: 32727.02 MB Verfügbarer virtueller Speicher: 25793.98 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.26 GB) (Free:44.08 GB) NTFS Drive e: (Volume) (Fixed) (Total:931.39 GB) (Free:583.04 GB) NTFS \\?\Volume{d273830b-4789-11e6-84bd-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{79dc54be-0000-0000-0000-f0163a000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 79DC54BE) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=539 MB) - (Type=27) ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
02.07.2020, 11:17 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | ich bin ein VollpfostenZitat:
Wenn das Upgrade nicht klappt läuft es 100%ig auf eine Neuinstallation hinaus.
__________________ |
02.07.2020, 13:15 | #4 |
| ich bin ein Vollpfosten Hey Cosinus, das hatte keinen bestimmten Grund. Ich habe jetzt auf 2004 geupdatet, allerdings bestehen beide Probleme weiterhin. Sollte ich ein neues Logfile erstellen? Liebe Grüße Jonas |
02.07.2020, 13:17 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ich bin ein Vollpfosten Erstmal würde ich gerne wissen, warum du glaubst, dass das was mit Schädlingen zu tun haben soll. Allgemein versteh ich das nicht mehr. Egal welches Problem, ach irgendein Schädling muss das sein - so kommts immer rüber.
__________________ Logfiles bitte immer in CODE-Tags posten |
02.07.2020, 13:24 | #6 |
| ich bin ein Vollpfosten Ich dachte ich frage mal Experten, ob Ihnen an meiner Registry was komisch vorkommt, nachdem ich den PC jahrelang nicht neu aufgesetzt habe und jetzt einige Maleschen bemerke, die plötzlich da sind... Genau da würde ich als Laie Müll/Bösartiges auf dem PC vermuten. Also kannst du mir da nicht helfen? |
02.07.2020, 13:40 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ich bin ein Vollpfosten Nee mich interessiert das mal. Es nervt nämlich langsam, das immer nur so getan wird, als gäbe es keine anderen Ursachen. Ich könnte ja verstehen, dass man auf diese Idee kommt, wenn Windows Defender oder Malwarebytes mal irgendwas gefunden hätten. Aber dazu schweigst du dich ja aus. Also gab es keine Funde aber natürlich kann es nichts anderes sein als ein Schädlingsproblem?
__________________ Logfiles bitte immer in CODE-Tags posten |
02.07.2020, 13:46 | #8 |
| ich bin ein Vollpfosten Sag mal, glaubst du nicht, dass ein etwas freundlicher Ton angebracht wäre? Wir kennen uns nicht und Ich kann nichts dafür, dass dich die ganze Problematik offenbar nur noch nervt. Lassen wir das halt. |
02.07.2020, 13:50 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ich bin ein Vollpfosten Ich möchte einfach nur mal wissen, warum jeder glaubt, es liegt ein Schädlingbefall vor. Das möchte ich einfach mal nachvollziehen. Du hättest auch meine Frage zu den Funden beantworten können.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.07.2020, 14:34 | #10 |
| Falls noch mal jemand über dieses Problem stolpert: Es gibt im Internet unzählige Anleitungen für diese Runterfahr-Probleme. Von Windows/BIOS-Einstellungen über Treiber Updates bis zur Einzelprüfung einiger Hardware-Komponenten kann man den halben Tag damit verbringen. Letztlich war ein einfacher CMOS-Reset des Rätsels Lösung, also kein Schädlingsbefall. Danke für nichts, Kotangens |
03.07.2020, 15:14 | #11 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | ich bin ein Vollpfosten Ach, und was sag ich dir? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu ich bin ein Vollpfosten |
administrator, adobe, antivirus, asus, avast, computer, defender, desktop, downloader, firefox, google, hijack, hijackthis, langsam, monitor, mozilla, opera, prozesse, realtek, registry, scan, security, sigcheck, temp, usb, windows, windowsapps |