|
Alles rund um Windows: WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ?Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
20.08.2020, 12:35 | #16 |
| WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst] bloatware. Also, wenn ich das richtig verstehe, sind das unnötige/überflüssige Programme, die den PC ausbremsen/unsicher machen ? Wie kann ich das überprüfen, was da weg kann ? Badware Das ist, wenn ich das richitg verstehe, Schadsoftware , die sich als "nützliche Software" getarnt hat Dann wäre ich in dem anderen Unterforum wohl doch nicht so ganz falsch gewesen. Sollte man meinen PC auf Badware hin nicht mal überprüfen ? |
20.08.2020, 13:02 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst] Ähm nee, mit badware meinte ich Schrottprogramme wie ccleaner, tuneup und dämliche Virenscanner, die wir schon lange nicht mehr empfehlen. Ist wohl nicht das was man offizielle unter "badware" versteht
__________________Schadsoftware , die sich als "nützliche Software" getarnt hat, kenn ich eher unter der Rubrik "Trojanisches Pferd" Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
20.08.2020, 13:24 | #18 |
| WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst] frst text
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-08-2020 durchgeführt von xxx (Administrator) auf xxx-PC (Gigabyte Technology Co., Ltd. B85M-D2V) (20-08-2020 14:07:50) Gestartet von C:\Users\xxx\Desktop Geladene Profile: xxx Platform: Windows 10 Pro Version 1909 18363.1016 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\xx\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2007.8-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2007.8-0\NisSrv.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2> (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (SUPERAntiSpyware.com -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (Support.com Inc -> SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13651672 2013-09-03] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe" HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe" HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation - Software and Firmware Products -> Intel Corporation) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard) HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [11224496 2020-08-05] (Support.com Inc -> SUPERAntiSpyware) HKLM\...\Windows x64\Print Processors\hpfpp70v: C:\Windows\System32\spool\prtprocs\x64\hpfpp70v.dll [248320 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [230400 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\HP DF11 Status Monitor: C:\WINDOWS\system32\hpinkstsDF11LM.dll [388792 2016-02-22] (Hewlett Packard -> Hewlett-Packard Development Company, LP) HKLM\...\Print\Monitors\hpf3l70v.dll: C:\WINDOWS\system32\hpf3l70v.dll [136704 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company) HKLM\...\Print\Monitors\LIDIL hpzllw71: C:\WINDOWS\system32\hpzllw71.dll [53248 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation) HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2018-03-17] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {074F188C-ED85-4495-B6A0-BE5FE0647ABA} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {101E21EE-765F-4097-927C-F4070CC195F2} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {11B2B3A9-3681-4524-AC37-D1567A8B6E29} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [123600 2020-07-31] (Mozilla Corporation -> Mozilla Foundation) Task: {180BC5FE-9102-4379-A79E-78985B715171} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {1988DA45-8DDF-40AC-A91A-6DD42556D789} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {1C057B85-C919-4EA8-9A96-5C0B9CF50A9E} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1} Task: {1ED2408B-2B55-480F-989B-339EF460F4D7} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {21DB3930-0EB7-44CD-93D6-7494E35A4AD3} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {2B5A18B5-C103-45CB-A81A-6FBAB84072B8} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {321DED00-3B8E-489B-AA7E-6F643391C344} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61} Task: {383BFAF2-5189-4250-816F-B13146DCBA5A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {4211EDA9-1B3F-429C-88D2-B8D6CEF4A26A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\MpCmdRun.exe [516776 2020-08-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB} Task: {5099AC77-FE7B-4BFD-BE48-32E65BEB3BE0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\MpCmdRun.exe [516776 2020-08-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {55202E9D-90E5-4A63-BCDC-BDB77F73EF48} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {5B00D968-EC8C-463E-9191-5B7F026125C2} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A} Task: {61602DC9-E898-4430-9F17-9EECF4E2B932} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {64C9CD21-110F-4862-82E9-26287E8CCFDA} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {6FC79212-8234-4FD4-99BE-E5A00602DEC2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {72C81193-047C-475B-AA23-A30600A5D98F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {75CA6456-437E-411C-9A4D-59566F158A07} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {7BF29D84-64EF-42F9-9C96-5EFD7714C0F9} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG Task: {958C6A9C-553E-40BC-A257-A9B142EE86F9} - System32\Tasks\{2712C773-3D1D-4BB6-933D-ABB74BE9AC6F} => C:\Windows\system32\pcalua.exe -a "C:\Users\xx\Desktop\ffmpeg-setup.exe" -d "C:\Users\xx\Desktop" Task: {98FEA3BF-5EC5-4A40-8E26-85863AA179FF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {998145FF-A236-48D0-A9C4-536134A6492C} - System32\Tasks\{FA680664-8847-48F0-AEE3-AACC41E23258} => C:\Windows\system32\pcalua.exe -a "C:\Users\xx\Documents\eigene programme\u-torrent\BitTorrent-6.0.exe" -d "C:\Users\xx\Documents\eigene programme\u-torrent" Task: {9E735671-43FD-4924-9C12-2C782FAFB533} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E} Task: {A3FC4D2F-5DDC-45A6-82C3-8B65A87201C6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\MpCmdRun.exe [516776 2020-08-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371} Task: {B88D60AA-D8E1-4BB2-A087-F1A3640E0834} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_414_Plugin.exe [1475640 2020-08-17] (Adobe Inc. -> Adobe) Task: {B9A651C0-F4DA-44B3-BE61-562C8E8AC32F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {C97F5AD4-5D51-4B7C-A68A-92CC75DA17BC} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {CC3F234E-BE62-40EE-95A1-A350A2C54424} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D08F0848-F783-4612-8CDB-2AC735CBD8A1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {DFE8323C-CF28-437C-93B0-7116D5906304} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {E0D8F555-86A5-4ABA-8BC2-EDA74A8C7B89} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E46A5208-DF8D-435F-93C0-BC632C8D5443} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\MpCmdRun.exe [516776 2020-08-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {F6AAC0A1-1BB1-4326-9286-B22DEB0FB615} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {FA8797F7-470C-4F72-94E2-27602226552C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {FD5F22C0-F37E-4DE5-9A7E-F5AD42925940} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG Task: {FE8D8C36-A845-4DDC-8B7F-084D5940FC0B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {FF2D0606-477A-4A71-84B7-EC72F2056E87} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{F0A985E3-1537-4044-B9E5-E0824F07D1AF}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/ BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Company -> Hewlett-Packard Co.) BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Company -> Hewlett-Packard Co.) Edge: ====== Edge Profile: C:\Users\xx\AppData\Local\Microsoft\Edge\User Data\Default [2020-08-17] FireFox: ======== FF DefaultProfile: n8lupei0.default FF DefaultProfile: d3akgzv8.default-1488010914423 FF ProfilePath: C:\Users\xx\AppData\Roaming\Mozilla\SeaMonkey\Profiles\n8lupei0.default [2020-04-21] FF Extension: (DOM Inspector) - C:\Users\xx\AppData\Roaming\Mozilla\SeaMonkey\Profiles\n8lupei0.default\Extensions\inspector@mozilla.org.xpi [2019-10-20] [] [ist nicht signiert] FF Extension: (ChatZilla) - C:\Users\xx\AppData\Roaming\Mozilla\SeaMonkey\Profiles\n8lupei0.default\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}.xpi [2019-10-20] [] [ist nicht signiert] FF Extension: (Lightning) - C:\Users\xx\AppData\Roaming\Mozilla\SeaMonkey\Profiles\n8lupei0.default\Extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [2019-10-20] [] [ist nicht signiert] FF ProfilePath: C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\lvk6e5cn.default-release [2020-08-20] FF Notifications: Mozilla\Firefox\Profiles\lvk6e5cn.default-release -> hxxps://www.instagram.com FF Extension: (uBlock Origin) - C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\lvk6e5cn.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-08-11] FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\lvk6e5cn.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-02-03] FF Extension: (Video DownloadHelper) - C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\lvk6e5cn.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-03-31] FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\d3akgzv8.default-1488010914423 [2020-08-19] FF Notifications: Mozilla\Firefox\Profiles\d3akgzv8.default-1488010914423 -> hxxps://www.buechertreff.de FF Extension: (uBlock Origin) - C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\d3akgzv8.default-1488010914423\Extensions\uBlock0@raymondhill.net.xpi [2019-04-03] FF Extension: (Video DownloadHelper) - C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\d3akgzv8.default-1488010914423\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-02] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Usersxxx\AppData\Roaming\Mozilla\Firefox\Profiles\d3akgzv8.default-1488010914423\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-22] FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2018-03-17] [] [ist nicht signiert] FF HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_414.dll [2020-08-17] (Adobe Inc. -> ) FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-06-27] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-06-27] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_414.dll [2020-08-17] (Adobe Inc. -> ) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-06-27] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-06-27] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-3147477123-2815045158-2747765246-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-06-27] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-02-09] (SUPERAntiSpyware.com -> SUPERAntiSpyware.com) R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [253568 2009-11-18] (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [137344 2009-11-18] (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert] S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6149984 2020-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\NisSrv.exe [2169568 2020-08-05] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\MsMpEng.exe [128376 2020-08-05] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [78216 2020-08-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [430320 2020-08-05] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [98520 2020-08-05] (Microsoft Windows -> Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-08-20 14:07 - 2020-08-20 14:09 - 000024558 _____ C:\Users\xx\Desktop\FRST.txt 2020-08-20 14:07 - 2020-08-20 14:08 - 000000000 ____D C:\FRST 2020-08-20 14:06 - 2020-08-20 14:06 - 002297344 _____ (Farbar) C:\Users\xx\Desktop\FRST64.exe 2020-08-19 10:24 - 2020-08-20 07:39 - 000000799 _____ C:\Users\xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2020-08-19 10:24 - 2020-08-19 10:24 - 000000000 ____D C:\Users\xx\AppData\Local\ESET 2020-08-19 10:22 - 2020-08-19 10:25 - 014860896 _____ (ESET spol. s r.o.) C:\Users\xxx\Desktop\ESETOnlineScanner_DEU.exe 2020-08-19 07:24 - 2020-08-19 07:26 - 000001128 _____ C:\Users\xx\Desktop\interessante konzerte luzern fetival die kommen - eventeull stream.txt 2020-08-19 07:06 - 2020-08-19 19:11 - 000000000 ____D C:\Users\xx\Desktop\Igor Levit - 17. August 2020 - Salzburg, Austria 2020-08-18 11:42 - 2020-08-19 17:14 - 000000000 ____D C:\Users\xx\Desktop\18.8.2020 - abends 2020-08-17 07:13 - 2020-08-17 07:13 - 000000995 _____ C:\Users\xxf\Downloads\KONTRASTE TEIL 1 #HelpBotvins - Classic at home.mp4 2020-08-16 10:23 - 2020-08-19 07:48 - 000000000 ____D C:\Users\xxf\Desktop\Solisten des Lucerne Festival Orchestra - 16. August 2020 - Lucerne, Switzerl 2020-08-16 10:15 - 2020-08-17 11:53 - 000000000 ____D C:\Users\xx\Desktop\West-Eastern Divan Orchestra - 16. August 2020 2020-08-16 08:33 - 2020-08-16 08:33 - 008061051 _____ C:\Users\xx\Desktop\youtube-dl.exe 2020-08-14 13:26 - 2020-08-14 13:26 - 000233281 _____ C:\Users\xx\Desktop\tickets-2020-09-05-miss-allie-die-kleine-singer-songwriterin-mit-herz-kultur.pdf 2020-08-13 09:01 - 2020-08-13 09:01 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 018032128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 006294528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 005904896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 005013504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 004129408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 003822592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 003516416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2020-08-13 09:01 - 2020-08-13 09:01 - 002950808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-08-13 09:01 - 2020-08-13 09:01 - 002588688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL 2020-08-13 09:01 - 2020-08-13 09:01 - 002422384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL 2020-08-13 09:01 - 2020-08-13 09:01 - 002259192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL 2020-08-13 09:01 - 2020-08-13 09:01 - 002138280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL 2020-08-13 09:01 - 2020-08-13 09:01 - 001870200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 001836160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 001418832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 001316352 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmclient.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000931328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmclient.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000738064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL 2020-08-13 09:01 - 2020-08-13 09:01 - 000724480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000709120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL 2020-08-13 09:01 - 2020-08-13 09:01 - 000639488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmscan.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmscan.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000359496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP4SDECD.DLL 2020-08-13 09:01 - 2020-08-13 09:01 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000343408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP4SDECD.DLL 2020-08-13 09:01 - 2020-08-13 09:01 - 000338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapisrv.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrahc.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintBrmUi.exe 2020-08-13 09:01 - 2020-08-13 09:01 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2020-08-13 09:01 - 2020-08-13 09:01 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll 2020-08-13 09:00 - 2020-08-13 09:01 - 019852288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 025903104 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 022642688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 014820352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 009932088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 007758848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 007270912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 007270728 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 006526448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 006436864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 006074552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 005946368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 005849872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 005767224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 005111296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 005003824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 004859904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 004611072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 003974376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 003806208 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 003743056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 003727872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2020-08-13 09:00 - 2020-08-13 09:00 - 003368616 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2020-08-13 09:00 - 2020-08-13 09:00 - 002799104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2020-08-13 09:00 - 2020-08-13 09:00 - 002766952 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-08-13 09:00 - 2020-08-13 09:00 - 002739200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 002737664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 002698048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2020-08-13 09:00 - 2020-08-13 09:00 - 002583496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 002576896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 002307584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 002085632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 002022400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001756592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-08-13 09:00 - 2020-08-13 09:00 - 001743680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001740800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001672544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001669344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001665024 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001660536 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001654312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001564160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001512848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 001482568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2020-08-13 09:00 - 2020-08-13 09:00 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001420320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001406464 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001366144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2020-08-13 09:00 - 2020-08-13 09:00 - 001338368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001282872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2020-08-13 09:00 - 2020-08-13 09:00 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 001197056 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001182248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 001101312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 001009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000995840 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000897648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000894032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000888352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000875520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000867840 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000823744 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000822800 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000782336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000718336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000702976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000692224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000690536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000675040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000675024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000673088 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000672256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000671040 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2020-08-13 09:00 - 2020-08-13 09:00 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000593480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000568128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000564488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2020-08-13 09:00 - 2020-08-13 09:00 - 000548352 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000522688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2020-08-13 09:00 - 2020-08-13 09:00 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000463168 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2020-08-13 09:00 - 2020-08-13 09:00 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000431104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000379704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HrtfApo.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2020-08-13 09:00 - 2020-08-13 09:00 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapisrv.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000273744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000220984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000194048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\net1.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2020-08-13 09:00 - 2020-08-13 09:00 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000165176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\net1.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Winlangdb.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000133256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47mrm.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000132408 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000124512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\globinputhost.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000090936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpkinstall.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguageProfileCallback.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys 2020-08-13 09:00 - 2020-08-13 09:00 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\acwow64.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys 2020-08-13 09:00 - 2020-08-13 09:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000004608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe 2020-08-13 09:00 - 2020-08-13 09:00 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll 2020-08-13 09:00 - 2020-08-13 09:00 - 000000357 _____ C:\WINDOWS\system32\DrtmAuthKeyDelegate_From_20190529_To_20200303.bin 2020-08-13 09:00 - 2020-08-13 09:00 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth1KeyDelegate.bin 2020-08-13 09:00 - 2020-08-13 09:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-08-13 09:00 - 2020-08-13 09:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-08-13 09:00 - 2020-08-13 09:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-08-13 09:00 - 2020-08-13 09:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-08-13 09:00 - 2020-08-13 09:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-08-13 09:00 - 2020-08-13 09:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-08-13 09:00 - 2020-08-13 09:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-08-13 09:00 - 2020-08-13 09:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-08-13 09:00 - 2020-08-13 09:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-08-13 09:00 - 2020-08-13 09:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-08-13 09:00 - 2020-08-13 09:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-08-13 09:00 - 2020-08-13 09:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-08-13 08:59 - 2020-08-13 09:00 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 017792512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 007915864 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 007850784 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 007583272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 007297536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 005283776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 004625184 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2020-08-13 08:59 - 2020-08-13 08:59 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin 2020-08-13 08:59 - 2020-08-13 08:59 - 004005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 003984896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 003581240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2020-08-13 08:59 - 2020-08-13 08:59 - 003141632 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 002808832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 002717696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2020-08-13 08:59 - 2020-08-13 08:59 - 002552120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 002523136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 002471936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 002260312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 002136064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 001274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 001182208 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2020-08-13 08:59 - 2020-08-13 08:59 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 001123344 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 001072128 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 001059328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 001055232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000937984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000917800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000875424 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2020-08-13 08:59 - 2020-08-13 08:59 - 000716312 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\HrtfApo.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2020-08-13 08:59 - 2020-08-13 08:59 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000369304 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayServer.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe 2020-08-13 08:59 - 2020-08-13 08:59 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000275256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys 2020-08-13 08:59 - 2020-08-13 08:59 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000209208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000201544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBAUDIO.sys 2020-08-13 08:59 - 2020-08-13 08:59 - 000186472 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000152416 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2020-08-13 08:59 - 2020-08-13 08:59 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2020-08-13 08:59 - 2020-08-13 08:59 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe 2020-08-13 08:59 - 2020-08-13 08:59 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe 2020-08-13 08:59 - 2020-08-13 08:59 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll 2020-08-13 08:59 - 2020-08-13 08:59 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll 2020-08-13 08:46 - 2020-07-18 05:07 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2020-08-13 08:46 - 2020-07-18 04:53 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2020-08-12 11:39 - 2020-08-12 11:39 - 000000000 ____D C:\Users\xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2020-08-12 11:39 - 2020-08-12 11:39 - 000000000 ____D C:\Program Files\Avidemux 2.7 VC++ 64bits 2020-08-11 07:11 - 2020-08-11 07:11 - 001167456 _____ C:\Users\xx\Desktop\salzburger-festspiele-mod-2020-leporello.pdf 2020-07-31 08:11 - 2020-07-31 08:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2020-07-31 06:24 - 2020-08-05 11:02 - 000000000 ____D C:\Program Files\Mozilla Firefox ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-08-20 14:07 - 2016-11-16 09:54 - 000000000 ____D C:\Users\xx\AppData\LocalLow\Mozilla 2020-08-20 13:50 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-08-20 12:43 - 2020-02-02 15:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-08-20 07:38 - 2020-06-30 17:32 - 000000000 ____D C:\Users\xx\AppData\Roaming\vlc 2020-08-20 07:02 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-08-20 06:48 - 2020-02-02 16:20 - 000000000 __SHD C:\Users\xx\IntelGraphicsProfiles 2020-08-20 06:48 - 2020-02-02 15:34 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2020-08-19 19:11 - 2019-03-26 13:57 - 000000000 ____D C:\Users\xx\Desktop\verteilen 2020-08-19 19:09 - 2018-07-03 07:54 - 000000000 ____D C:\Users\xx\AppData\Local\JDownloader v2.0 2020-08-19 17:28 - 2014-04-17 16:55 - 000000000 ____D C:\Users\xxf\dwhelper 2020-08-19 13:17 - 2017-12-31 09:50 - 000000000 ____D C:\Users\xx\Desktop\E B A Y 2020-08-19 11:21 - 2018-01-20 16:20 - 000048755 _____ C:\Users\xx\Desktop\buchtipps.txt 2020-08-19 10:36 - 2014-04-14 20:30 - 000000000 ____D C:\Program Files (x86)\uTorrent 2020-08-19 08:44 - 2020-02-02 15:38 - 001932080 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-08-19 08:44 - 2019-03-19 14:16 - 000821584 _____ C:\WINDOWS\system32\perfh007.dat 2020-08-19 08:44 - 2019-03-19 14:16 - 000183320 _____ C:\WINDOWS\system32\perfc007.dat 2020-08-19 08:44 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF 2020-08-19 08:38 - 2020-02-02 15:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-08-19 08:37 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2020-08-19 06:15 - 2020-06-17 11:44 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-08-18 15:36 - 2014-04-14 20:28 - 000000000 ____D C:\Users\xxf\AppData\Roaming\uTorrent 2020-08-18 15:35 - 2015-12-09 07:03 - 000000000 ____D C:\Users\xx\Desktop\bilder 2020-08-17 16:47 - 2018-10-19 07:04 - 000000000 ____D C:\Users\xxf\AppData\Roaming\avidemux 2020-08-17 15:49 - 2015-06-01 17:35 - 000000000 ____D C:\Users\xxf\AppData\Roaming\HandBrake 2020-08-17 06:33 - 2020-02-02 15:48 - 000004654 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier 2020-08-17 06:33 - 2019-03-19 06:56 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2020-08-17 06:33 - 2019-03-19 06:56 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2020-08-17 06:33 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2020-08-17 06:33 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed 2020-08-17 06:33 - 2014-10-21 06:25 - 000000000 ____D C:\Users\xx\AppData\Local\Adobe 2020-08-16 19:32 - 2020-02-02 17:21 - 000000000 ____D C:\Users\xx\AppData\Local\PlaceholderTileLogoFolder 2020-08-16 19:19 - 2020-02-02 16:20 - 000000000 ____D C:\Users\xx\AppData\Local\Packages 2020-08-15 18:16 - 2014-04-14 18:54 - 000031950 _____ C:\Users\xx\Desktop\Neu Textdokument (2).txt 2020-08-14 07:47 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-08-13 11:41 - 2020-02-02 16:20 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-08-13 11:41 - 2020-02-02 16:20 - 000000000 ___RD C:\Users\xx\3D Objects 2020-08-13 11:40 - 2020-02-02 15:30 - 000295488 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-08-13 11:37 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2020-08-13 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2020-08-13 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2020-08-13 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-08-13 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources 2020-08-13 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\setup 2020-08-13 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2020-08-13 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-08-13 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-08-13 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-08-13 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-08-13 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning 2020-08-13 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-08-13 11:37 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing 2020-08-13 09:04 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-08-08 05:53 - 2020-02-02 16:42 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3147477123-2815045158-2747765246-1000 2020-08-08 05:53 - 2020-02-02 16:42 - 000000000 ___RD C:\Users\xx\OneDrive 2020-08-08 05:53 - 2020-02-02 15:38 - 000002404 _____ C:\Users\xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-08-05 11:02 - 2014-06-24 10:05 - 000000000 ____D C:\Program Files\SUPERAntiSpyware 2020-08-05 11:02 - 2014-04-13 12:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-08-05 08:55 - 2015-07-07 13:48 - 000000000 ____D C:\Users\xx\AppData\Roaming\Audacity 2020-08-05 06:09 - 2020-02-02 15:48 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-07-31 08:11 - 2020-02-02 18:18 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-07-29 08:47 - 2019-04-16 12:44 - 000000000 ____D C:\Users\xx\Desktop\Miss allie cd 2020-07-29 06:37 - 2018-11-07 17:00 - 000000000 ____D C:\Users\xx\Documents\Eigene Scans 2020-07-23 09:18 - 2020-02-02 16:44 - 000000000 ____D C:\Users\xxf\AppData\Local\D3DSCache 2020-07-21 06:43 - 2020-05-01 12:49 - 000011440 _____ C:\Users\xxf\Desktop\rezept.txt ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== addition text Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-08-2020 durchgeführt von xx (20-08-2020 14:09:47) Gestartet von C:\Users\xx\Desktop Windows 10 Pro Version 1909 18363.1016 (X64) (2020-02-02 13:49:59) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3147477123-2815045158-2747765246-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3147477123-2815045158-2747765246-503 - Limited - Disabled) Gast (S-1-5-21-3147477123-2815045158-2747765246-501 - Limited - Disabled) xxx(S-1-5-21-3147477123-2815045158-2747765246-1000 - Administrator - Enabled) => C:\Users\cxxxx WDAGUtilityAccount (S-1-5-21-3147477123-2815045158-2747765246-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - ) 64 Bit HP CIO Components Installer (HKLM\...\{BE930E38-7BB3-45B6-85B2-5251F374F844}) (Version: 6.2.2 - Hewlett-Packard) Hidden Acoustica (HKLM-x32\...\Acoustica) (Version: 2.25 - Acon AS) Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.414 - Adobe) Amazon Kindle (HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon) Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Avidemux 2.7 - 64 bits (HKLM-x32\...\Avidemux 2.7 - 64 bits (64-bit)) (Version: 2.7.1.180604 - ) Avidemux VC++ 64bits (HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\...\{1464f461-95f3-4146-9006-3d51a39b26c3}) (Version: 2.7.5 - Mean) BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden CD Recovery Toolbox Free 1.1 (HKLM-x32\...\CD Recovery Toolbox Free_is1) (Version: - Recovery Toolbox, Inc.) CD Wave Editor version 1.72 (HKLM-x32\...\CD Wave_is1) (Version: 1.72 - ) ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper) Copy (HKLM-x32\...\{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.77.000 - Hewlett-Packard) Hidden DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden DJ_AIO_06_F2400_SW_Min (HKLM-x32\...\{5546F4E9-B0F4-4F54-B949-2AB006C9284F}) (Version: 140.0.690.000 - Hewlett-Packard) Hidden DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink) Exact Audio Copy 1.0beta3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff) F2400 (HKLM-x32\...\{6DBB66CD-38C7-472C-BBB9-06BFDA182A29}) (Version: 140.0.690.000 - Hewlett-Packard) Hidden Feurio! CD-Writer (HKLM-x32\...\Feurio) (Version: - ) GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.211.000 - Hewlett-Packard) Hidden HandBrake 1.0.2 (HKLM-x32\...\HandBrake) (Version: 1.0.2 - ) HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{819CA3BC-2FF8-4811-B42F-421F7BFD3559}) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.211.000 - Hewlett-Packard) Hidden ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan) IsoBuster 3.0 (HKLM-x32\...\IsoBuster_is1) (Version: 3.0 - Smart Projects) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) MakeMKV v1.9.2 (HKLM-x32\...\MakeMKV) (Version: v1.9.2 - GuinpinSoft inc) MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden MediaInfo 18.08 (HKLM\...\MediaInfo) (Version: 18.08 - MediaArea.net) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.61 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - ) Microsoft OneDrive (HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\...\OneDriveSetup.exe) (Version: 20.134.0705.0008 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation) MKVToolNix 6.9.1 (64bit) (HKLM-x32\...\MKVToolNix) (Version: 6.9.1 - Moritz Bunkus) Mozilla Firefox 79.0 (x64 de) (HKLM\...\Mozilla Firefox 79.0 (x64 de)) (Version: 79.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.2 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) ON_OFF Charge 2 B13.0910.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden ON_OFF Charge 2 B13.0910.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.5 - Tracker Software Products Ltd) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.) Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.80.000 - Hewlett-Packard) Hidden SeaMonkey 2.49.5 (x86 de) (HKLM-x32\...\SeaMonkey 2.49.5 (x86 de)) (Version: 2.49.5 - Mozilla) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) Should I Remove It (HKLM-x32\...\{4E62123C-4C0D-4123-A8A2-C0103B92D7EA}) (Version: 1.0.4 - Reason Software Company Inc.) Hidden Should I Remove It (HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.) SmartWebPrinting (HKLM-x32\...\{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}) (Version: 140.0.186.000 - Hewlett-Packard) Hidden SolutionCenter (HKLM-x32\...\{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden Status (HKLM-x32\...\{2FB9EA69-51D4-4913-9AD5-762C034DE811}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.7.1026 - SUPERAntiSpyware.com) TomTom MyDrive Connect 4.2.8.4052 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.8.4052 - TomTom) Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden Trader's Little Helper 2.7.0 (HKLM-x32\...\TradersLittleHelper_is1) (Version: 2.7.0 - Robert Hoffmann) TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.212.017 - Hewlett-Packard) Hidden Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) Packages: ========= HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [2020-05-28] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-13] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-03] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-03] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8042.0_x64__8wekyb3d8bbwe [2020-08-09] (Microsoft Studios) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2010-01-29 23:24 - 2010-01-29 23:24 - 001176192 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\Digital Imaging\bin\hpodio08.dll 2010-01-29 23:24 - 2010-01-29 23:24 - 000542848 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.dll 2009-11-18 05:02 - 2009-11-18 05:02 - 000314496 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsti08.dll 2009-11-18 05:42 - 2009-11-18 05:42 - 000210048 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\Digital Imaging\bin\hpquio08.dll 2010-01-29 23:24 - 2010-01-29 23:24 - 000633984 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpocxi08.dll 2010-01-29 23:24 - 2010-01-29 23:24 - 000036992 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.rsc 2010-01-29 23:24 - 2010-01-29 23:24 - 000279168 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpotradd.dll 2010-01-29 23:24 - 2010-01-29 23:24 - 000297600 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcob08.dll 2009-11-18 05:42 - 2009-11-18 05:42 - 000253568 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpqcxs08.dll 2009-11-18 05:16 - 2009-11-18 05:16 - 000217728 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpqddcmn.dll 2009-11-18 05:16 - 2009-11-18 05:16 - 000137344 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpqddsvc.dll 2009-11-18 05:16 - 2009-11-18 05:16 - 000053888 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddusr.dll 2009-11-17 23:58 - 2009-11-17 23:58 - 000342656 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqmif08.dll 2009-11-17 22:39 - 2009-11-17 22:39 - 000330880 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqrif08.dll 2009-11-18 05:02 - 2009-11-18 05:02 - 000062080 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSplh08.dll 2009-11-18 05:02 - 2009-11-18 05:02 - 000208000 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqssm08.dll 2009-11-18 05:02 - 2009-11-18 05:02 - 000289920 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.dll 2009-11-18 05:42 - 2009-11-18 05:42 - 000154752 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtao08.dll 2009-11-17 23:58 - 2009-11-17 23:58 - 000559232 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll 2009-11-18 05:02 - 2009-11-18 05:02 - 000499840 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqwso08.dll 2009-11-17 21:49 - 2009-11-17 21:49 - 000045184 _____ (Hewlett Packard -> Hewlett-Packard) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpb01.dll 2009-11-18 05:02 - 2009-11-18 05:02 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc 2009-11-18 05:02 - 2009-11-18 05:02 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc 2009-11-18 05:42 - 2009-11-18 05:42 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc 2009-05-14 17:49 - 2009-05-14 17:49 - 000053760 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll 2013-08-07 14:24 - 2013-08-07 14:24 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2014-04-03 19:29 - 2013-04-26 04:24 - 000073728 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll 2013-08-07 14:24 - 2013-08-07 14:24 - 000514048 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\...\web.de -> hxxps://web.de ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Smart Projects\IsoBuster;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3147477123-2815045158-2747765246-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{CE2915D6-49D6-4F2C-A7A0-EF822E49A46D}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom) FirewallRules: [{23540AA1-6002-42F4-A587-97DCB4891DDC}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe (Hewlett-Packard Company -> Hewlett-Packard Co.) FirewallRules: [{3E9F7216-EB93-438D-A98E-DD908C8220E9}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard) FirewallRules: [{B193360F-15EA-4769-9B74-83DFECBB06BF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{B615F029-7882-4B10-A663-6EE57AB0D615}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{3B4001E5-D3FB-4B51-BE77-0E78F3F63F42}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard) [Datei ist nicht signiert] FirewallRules: [{F4D8254F-B118-47D0-9283-A51CE3365E21}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{FFD05289-E749-4D95-A698-8E2590F7422A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{4409F784-D543-48C2-B08B-3CF9A07298CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{CDEB10D9-776F-4B30-8CFD-2C0ABA6DB27B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{678FC8A7-439B-4AAE-B9F8-E2606E4FAB72}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{0C65220A-EA6A-4BCE-ABE6-FC8D70257F3E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{DB45DA84-19AC-403E-837B-CAC52603A1B5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{1A7480EB-EE5D-4463-AF8B-837483194CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{1E002ECF-7D2F-46F0-82EB-AB19148FA347}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{8B03BB45-59F6-4980-A2A4-DAC89AC76F8F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei FirewallRules: [{11A09FF1-F82F-44C1-AC61-CC3CD3FC7CDE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei FirewallRules: [{E05394A0-FEBE-448A-A678-FA256699506F}] => (Allow) C:\Program Files (x86)\DNA\btdna.exe => Keine Datei FirewallRules: [{A41CEF98-53DA-43E5-B237-A1A55D12DD23}] => (Allow) C:\Program Files (x86)\DNA\btdna.exe => Keine Datei FirewallRules: [UDP Query User{5441A01F-34B8-4439-A734-8943AA73F121}C:\program files (x86)\bittorrent\bittorrent.exe] => (Block) C:\program files (x86)\bittorrent\bittorrent.exe => Keine Datei FirewallRules: [TCP Query User{BE939AC3-77AF-4BD4-B09F-0D7370EAB0AB}C:\program files (x86)\bittorrent\bittorrent.exe] => (Block) C:\program files (x86)\bittorrent\bittorrent.exe => Keine Datei FirewallRules: [UDP Query User{20F9CC0B-FEBB-4DFB-A037-2321C17AD37A}C:\program files (x86)\bittorrent\btdownloadgui.exe] => (Block) C:\program files (x86)\bittorrent\btdownloadgui.exe => Keine Datei FirewallRules: [TCP Query User{968829ED-EABF-43F4-BE30-C461A239A956}C:\program files (x86)\bittorrent\btdownloadgui.exe] => (Block) C:\program files (x86)\bittorrent\btdownloadgui.exe => Keine Datei FirewallRules: [{4ED25E52-D857-46C6-832A-29EEAEE819B8}] => (Block) C:\program files\transmission\transmission-qt.exe => Keine Datei FirewallRules: [{BE559998-8A8B-4FFD-9E8A-98D68EC6DB66}] => (Block) C:\program files\transmission\transmission-qt.exe => Keine Datei FirewallRules: [UDP Query User{1AFF936D-457D-415E-A8A6-43D3592238B2}C:\program files\transmission\transmission-qt.exe] => (Allow) C:\program files\transmission\transmission-qt.exe => Keine Datei FirewallRules: [TCP Query User{10627381-CA68-420E-87C7-B189CDBA82DD}C:\program files\transmission\transmission-qt.exe] => (Allow) C:\program files\transmission\transmission-qt.exe => Keine Datei FirewallRules: [{BACD2FB5-F890-46E0-9500-EDCFEBD5076E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei FirewallRules: [UDP Query User{C5FA7F69-D682-483E-934B-99B9015711E4}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{2A3C9083-AF59-4602-9601-545207234CA8}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{9B8F6B6D-8AC0-4DAE-AD93-E60AA2775ABF}C:\program files (x86)\makemkv\makemkvcon64.exe] => (Block) C:\program files (x86)\makemkv\makemkvcon64.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{AFA24150-D970-4BD6-8276-D119AE166129}C:\program files (x86)\makemkv\makemkvcon64.exe] => (Block) C:\program files (x86)\makemkv\makemkvcon64.exe () [Datei ist nicht signiert] FirewallRules: [{BA9598C4-4A94-4238-B2F3-0ED1B77F38F9}] => (Allow) C:\Users\xxx\AppData\Local\Temp\7zS48C8\hppiw.exe => Keine Datei FirewallRules: [{6515EE6C-03E9-468B-9F17-A3696F3AF1AE}] => (Allow) C:\Users\xxx\AppData\Local\Temp\7zS48C8\hppiw.exe => Keine Datei FirewallRules: [{6849A6AF-71C3-4FAF-A1AF-F7E308111E31}] => (Allow) C:\Users\xxx\AppData\Local\Temp\7zS43EC\hppiw.exe => Keine Datei FirewallRules: [{DF961092-8FB1-4E4B-8BA4-30F4C28495E1}] => (Allow) C:\Users\xxx\AppData\Local\Temp\7zS43EC\hppiw.exe => Keine Datei FirewallRules: [{C0364FBE-4525-4A25-A4E3-586B50A610D1}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe => Keine Datei FirewallRules: [{F1B51F0A-57AB-4D6C-9D12-73822E7F6F9D}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe => Keine Datei FirewallRules: [{16EA75AE-F5E0-441C-8F89-784B3353046D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{708F941C-33DD-4157-ABE0-033BFCC5A463}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3A8FEBA1-2A6F-4434-8FAC-D889294F7F3F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F9B43740-C5A4-4C6B-B45F-19B71A07B605}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C1D7D4CF-0143-4A95-81BF-0BECEEF395FB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B9096A4E-9470-4D35-9C4E-CDADA37DAA85}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\BitTorrent\bittorrent.exe] => Enabled:BitTorrent ==================== Wiederherstellungspunkte ========================= 30-07-2020 07:20:22 Geplanter Prüfpunkt 09-08-2020 10:27:32 Geplanter Prüfpunkt 13-08-2020 08:45:57 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (08/20/2020 02:10:55 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5400,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/20/2020 02:01:58 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (10992,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/20/2020 01:55:15 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2720,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/20/2020 12:57:26 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (10208,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/20/2020 12:48:00 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9584,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/20/2020 12:01:42 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3104,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/20/2020 08:58:01 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9292,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (08/20/2020 08:46:17 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2668,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (08/19/2020 05:50:45 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Error: (08/19/2020 05:50:35 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Error: (08/19/2020 05:13:51 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT) Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "E:" können nicht gelesen werden. Error: (08/19/2020 05:13:51 PM) (Source: disk) (EventID: 154) (User: ) Description: Fehler beim E/A-Vorgang an der logischen Blockadresse "0x0" für den Datenträger "1" (PDO-Name: \Device\00000077) aufgrund eines Hardwarefehlers. Error: (08/19/2020 05:01:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/19/2020 10:28:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (08/19/2020 10:28:32 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\xxx~1\AppData\Local\Temp\ehdrv.sys Error: (08/19/2020 10:28:32 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\xxx~1\AppData\Local\Temp\ehdrv.sys Windows Defender: =================================== Date: 2020-08-14 08:48:45.611 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {F3DEB6B1-8B79-4647-AF10-41512C7FA14F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-08-14 08:36:39.433 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C87BCBE4-BD70-421A-A0CB-4B755934710C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-08-14 07:47:23.541 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {FB29A258-28B9-4F48-BB01-5F9734027EF2} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-07-24 12:56:16.126 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DCE68078-0C25-42BD-88C0-48463219D420} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-07-24 11:50:31.363 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {2AACCA7D-273E-4939-8EF5-2E81B6740E8E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2020-04-16 10:56:01.483 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:56:01.477 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:56:01.329 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:56:01.323 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:56:01.316 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:56:01.308 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:55:59.502 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-16 10:55:59.377 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. F1 08/26/2013 Hauptplatine: Gigabyte Technology Co., Ltd. B85M-D2V Prozessor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 40% Installierter physikalischer RAM: 7895.37 MB Verfügbarer physikalischer RAM: 4703.36 MB Summe virtueller Speicher: 15831.37 MB Verfügbarer virtueller Speicher: 12570.54 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.85 GB) (Free:346.91 GB) NTFS \\?\Volume{149f5b4c-b83b-11e3-9ae2-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{8268d6f4-0000-0000-0000-a0bce8000000}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 8268D6F4) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=930.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=577 MB) - (Type=27) ==================== Ende von Addition.txt ======================= |
20.08.2020, 13:29 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst] Da ist schon einiges was weg könnte weil veraltet und/oder unnötig: µTorrent Adobe Flash Player 10 ActiveX Adobe Flash Player 32 NPAPI Audacity 2.1.0 Feurio! CD-Writer HP Customer Participation Program 14.0 HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6 HP Imaging Device Functions 14.0 HP Smart Web Printing 4.60 HP Solution Center 14.0 HP Update HPPhotoGadget HPProductAssistant HPSSupply OpenOffice 4.1.5 PDF-Viewer SeaMonkey 2.49.5 SmartWebPrinting SolutionCenter Status SUPERAntiSpyware WinRAR 5.01 (64-Bit)
__________________ Logfiles bitte immer in CODE-Tags posten |
20.08.2020, 13:45 | #20 |
| WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst] Eines davon verwende ich tatsächlich kaum noch/gar nicht mehr SUPERAntiSpyware soll ja eh runter Adobe Flash Player 10 ActiveX Adobe Flash Player 32 NPAPI also, alles von Adobe Flash runterwerfen ? Laufen dann alle Videos, clips usw.. bei youtube, Facebook usw noch ? diese ganzen HP Sachen betreffen meinen Bildschirm und meinen Drucker. Ich bin da jetzt unsicher, was ich davon nicht mehr bräuchte... SeaMonkey kann tatsächlich weg SmartWebPrinting SolutionCenter betrifft auch meinen Drucker Status bin ehrlich ... keine Ahung, was das ist enige der anderen Programme muss ich updaten, ich weiss |
20.08.2020, 13:49 | #21 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst]Zitat:
Zitat:
__________________ --> WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? |
20.08.2020, 14:13 | #22 |
| WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst] Okay Adobe Flash Player ist weg SuperAntiSpyware ist weg SeaMonkey ist weg WinRaR ist weg Bei den HP Sachen bin ich unsicher. Habe einen uralten HP Drucker (HP Deskjet F2400 series) und das war ein mords Act den unter Win 10 wieder zum Laufen zu kriegen. War damals schon ein Act, als ich Win 8 installiert habe (ist schon ein paar Jahre her) Schon alleine den passenden treiber zu finden war echt schwierig. War nicht so, dass Windows den zur Verfügung gestellt hätte, jedenfalls hab ich das nicht hinbekommen. Jetzt läuft der Drucker mehr oder weniger gut, und ich habe Angst, wenn ich da was runterschmeisse, gibt es wieder Probleme. Diese Programme : µTorrent Audacity 2.1.0 Feurio! CD-Writer OpenOffice 4.1.5 PDF-Viewer verwende ich regelmässig und ich muss schauen, was ich davon aktualisieren muss. (Open Office wohl, zum Bsp.) Das mit dem Status was in Deiner Liste aufgeführt ist, ist jetzt noch ungeklärt (was ist das ?) |
20.08.2020, 14:20 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst] Dann lass den Rest halt drauf. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.08.2020, 14:38 | #24 |
| WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst] Logdatei Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.7.0 # ------------------------------- # Build: 07-22-2020 # Database: 2020-07-20.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 08-20-2020 # Duration: 00:00:02 # OS: Windows 10 Pro # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** Deleted C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\d3akgzv8.default-1488010914423\invalidprefs.js ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1521 octets] - [20/08/2020 15:32:34] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
20.08.2020, 14:46 | #25 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst] Da war doch so gut wie nix. Zitat:
Feurio kenn ich noch aus den 90er Jahren. Hätte es nicht für möglich gehalten, dass jemand noch diese alte Programm nutzt, es kann doch nur Audio-CD brennen...das können auch andere Brennprogramme, die alle Formate brennen können. Ich halte das für extrem überflüssig, v.a. weil doch eh kaum noch gebrannt wird. Statt Audio-CDs brennt man doch wenn überhaupt Daten-CDs mit MP3 drauf... OpenOffice ist veraltet und muss deinstalliert werden. Ersetzen mit Libreoffice. PDF-Viewer deinstallieren. Durch SumatraPDF ersetzen oder einfach den integrierten PDF-Viewer vom Firefox verwenden.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.08.2020, 15:31 | #26 |
| WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst] Hallo cosinus Feurio benutze ich auch nicht mehr zum Brennen. Das gute alte Programm wird von mir immer noch benutzt um WAV files anzuhören. So mehere hintereinander am Stück. Feueio macht das ohne Pausen zwischen den tracks. VLC Player kann das (meines Wissens) nicht ohne Pausen Nur aus diesem Grund ist Feurio noch drauf. Nostalgisch, ich weiss. Richtet aber doch bestimmt keinen Schaden an, oder ? utorrent brauch ich für zwei Musik torrent sites (Livemusik): Dime und Traders Den. Da wird kein Schrott mit runtergeladen. OpenOffice und PDF-Viewer werde ich runterschmeissen und ersetzten durch Libreoffice und SumatraPDF !! Aber am Samstag und Sonntag habe ich hier noch 'ne grösserr Schreib/Präsentier - Aktion Auch mit PDF Files integrieren und so. Da habe ich vorher weder Zeit noch Nerven mich in ein neues Schreibprogramm rein zu finden. Werde die beiden Programme dann Anfang nächster Woche 100% ersetzen!! Ausschliesslich den integrierten PDF-Viewer vom Firefox verwenden, möchte ich net machen. Ich mag net jedes mal ins Interent gehen, wenn ich mir nur mal ein PRDF Dokument kurz angucken will. Muss/sollte ich jetzt noch was machen/durchlaufen lassen ?? |
20.08.2020, 17:41 | #27 | |
| WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst]Zitat:
Ich bevorzuge qBittorrent.
__________________ "Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan |
21.08.2020, 12:24 | #28 | |
| WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst]Zitat:
Hallo cosinus ! Muss/sollte ich jetzt noch was machen/durchlaufen lassen ?? Oder, geht's erst weiter, wenn ich OpenOffice und PDF-Viewer runtergeschmissen habe (also, Anfang nächst Woche) ? Soweit ich das sehe (aber ixch bin hier net der Faschmann) wars das wohl, oder ?? Kann ich FRST und Adwcleaner dann jetzt wieder löschen und brauchst Du den noch für mich ? Wenn löschen, wie sollte ich das machen ? Über Systemsteuerung? Oder, manchmal habt ihr für euere Anwendungen doch auch spezielle Löschprogramme... Thanks und Schönen Freitag ... |
21.08.2020, 20:07 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst] FRST kann runter.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.08.2020, 12:33 | #30 |
| WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? [gelöst] Hallo cosinus, Nachdem ich Gestern und Heute Vormittag meine Schreib/Präsentier Jobs erledigt hatte, konnte ich jetzt HIER weitermachen (vor allem gings ja um OpenOffice und den PDF Viewer, den ich die zwei Tage noch verwenden wollte) Also jetzt: aktueller Stand. Open Office und PDF Viewer wurden ersetzt durch Libreoffice und Sumatra PDF Hat beides gut geklappt und beide Programme laufen gut. FRST ist runter Soweit ich das verstanden habe, wurde da nix installiert, sondern man muss lediglich das was auf dem Tesktop war (FRST Symbol und Log) löschen Ist das korrekt ?? SuperAntiSpyware ist runter, dafür ist jetzt drauf: Malwarebytes FREE , Scan damit gemacht, nix gefunden. Der Adwcleaner ist jetzt noch drauf !! Der müsste noch runter, oder brauchst Du den bei mir noch für was? Wenn nicht, wie installiere ich den dann am Besten ? Und, Sollte/muss ich jetzt noch was machen ? Danke & Schönes WE |
Themen zu WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? |
code, cpu, dinge, eingefangen, escan, eset, file, gen, heute, klicke, log, löschen, manager, online, onlinescan, ordner, scan, scanner, task manager, update, updated, version, virus, win, woche |