|
Mülltonne: Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wiederWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
05.10.2020, 10:30 | #1 |
| Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wieder Hallo zusammen, auch auf meinem Rechner befindet sich der Virus, der hier bereits mehrfach angesprochen wurde. Auf meinem Rechner läuft Eset Internet Security, die diesen auch in wiederkehrenden Abständen findet und in Quarantäne verschiebt. Leider aber scheint es das Problem nicht zu lösen. Entschuldigung bereits vorab, ich gebe mein Bestes, bin aber sicherlich nicht so gut im Thema PC wie ihr. Bereits durchgeführt: Eset scan adwcleaner (dateien gefunden und gelöscht) Malewarebytes (Dateien gefunden und gelöscht) und zu guter letzt noch FRST heruntergeladen. Leider scheint das alles nicht zu helfen. Ich bedanke mich schon einmal vorab sehr für eure Hilfe! Hier die 2 Logdaten von Frst Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016 durchgeführt von sandr (Administrator) auf LAPTOP-ITMPUB2H (05-10-2020 11:26:24) Gestartet von C:\Users\sandr\Downloads Geladene Profile: sandr (Verfügbare Profile: sandr) Platform: Windows 10 Home Version 1903 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> Registry (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxCUIService.exe (ESET) C:\Program Files\ESET\ESET Security\ekrn.exe konnte nicht auf den Prozess zugreifen -> Memory Compression (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe (ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_ea63d1eddd5853b5\IntelCpHDCPSvc.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\RstMwService.exe (Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxEM.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_ea63d1eddd5853b5\IntelCpHeciSvc.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe () C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe\YourPhone.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe (Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe (Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe (Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe (ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe (Opera Software) C:\Users\sandr\AppData\Local\Programs\Opera\assistant\browser_assistant.exe (Opera Software) C:\Users\sandr\AppData\Local\Programs\Opera\assistant\browser_assistant.exe (Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe (Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxext.exe (Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20082.10421.0_x64__8wekyb3d8bbwe\Music.UI.exe (Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation) C:\Windows\System32\SgrmBroker.exe () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe (Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe (Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\CompPkgSrv.exe (Farbar) C:\Users\sandr\Downloads\FRST64 (2).exe (Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe (ESET) C:\Program Files\ESET\ESET Security\egui.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Windows\system32\SecurityHealthSystray.exe [84992 2020-06-05] (Microsoft Corporation) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [953120 2019-12-26] (Realtek Semiconductor) HKLM\...\Run: [] => [X] HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [185648 2020-08-10] (ESET) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\Run: [Spotify] => C:\Users\sandr\AppData\Roaming\Spotify\Spotify.exe [23360232 2020-09-30] (Spotify Ltd) HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\Run: [] => [X] HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\Run: [Opera Browser Assistant] => C:\Users\sandr\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3085336 2020-09-29] (Opera Software) Startup: C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-06-02] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation) CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5e8d409c-b558-4b72-b302-4decfa5241b9}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{fa76c3d9-7f2c-432e-ba36-02feda3f1f5f}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=ACTE HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ACTE SearchScopes: HKU\S-1-5-21-1178263875-2054053013-1821169513-1001 -> DefaultScope {A71864A4-D531-4A4F-AF19-DF94BBFEF952} URL = SearchScopes: HKU\S-1-5-21-1178263875-2054053013-1821169513-1001 -> {A71864A4-D531-4A4F-AF19-DF94BBFEF952} URL = BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\85.0.564.63\BHO\ie_to_edge_bho_64.dll [2020-09-23] (Microsoft Corporation) BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\85.0.564.63\BHO\ie_to_edge_bho.dll [2020-09-23] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-04] (Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\sandr\AppData\Roaming\Mozilla\Firefox\Profiles\a3plbqct.default FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation) FF Extension: Kein Name - C:\Users\sandr\AppData\Roaming\Mozilla\Firefox\Profiles\jci5dan8.default-release-1601631547832\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-10-02] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2020-10-05] Chrome: ======= CHR DefaultSearchURL: Default -> hxxps://developers.google.com/_pwa/developers/icons/icon-72x72.png CHR Profile: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Präsentationen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-02] CHR Extension: (Docs) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-02] CHR Extension: (Google Drive) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-06-02] CHR Extension: (SEO META in 1 CLICK) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjogjfinolnhfhkbipphpdlldadpnmhc [2020-09-30] CHR Extension: (YouTube) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-06-02] CHR Extension: (Avira Password Manager) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-09-30] CHR Extension: (Avira Password Manager) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-10-02] CHR Extension: (Tabellen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-06-02] CHR Extension: (Google Docs Offline) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-09-24] CHR Extension: (Full Page Screenshot) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\glgomjpomoahpeekneidkinhcfjnnhmb [2020-06-10] CHR Extension: (Google Developers) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbijalpneffngbkfkdikjeolmphefghm [2020-06-05] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-06-02] CHR Extension: (Google Mail) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-06-02] CHR Extension: (Chrome Media Router) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-09-24] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe Opera: ======= OPR Extension: (Avira Safe Shopping) - C:\Users\sandr\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-09-24] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AarSvc; C:\Windows\System32\AarSvc.dll [195584 2020-07-15] (Microsoft Corporation) S3 AarSvc_2262a; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) S3 AarSvc_2262a; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [300584 2020-07-27] (Acer Incorporated) S3 autotimesvc; C:\Windows\System32\autotimesvc.dll [116224 2019-03-19] (Microsoft Corporation) S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1393664 2020-06-05] (Microsoft Corporation) S3 BcastDVRUserService_2262a; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) S3 BcastDVRUserService_2262a; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [534528 2020-06-05] (Microsoft Corporation) S3 BluetoothUserService_2262a; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) S3 BluetoothUserService_2262a; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) R2 BrokerInfrastructure; C:\Windows\System32\psmsrv.dll [237056 2020-07-15] (Microsoft Corporation) S3 BTAGService; C:\Windows\System32\BTAGService.dll [1072128 2020-08-12] (Microsoft Corporation) S3 BTAGService; C:\Windows\SysWOW64\BTAGService.dll [702976 2020-08-12] (Microsoft Corporation) R3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [382976 2019-03-19] (Microsoft Corporation) R3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [368640 2020-06-13] (Microsoft Corporation) S3 CaptureService; C:\Windows\System32\CaptureService.dll [128512 2020-07-15] (Microsoft Corporation) S3 CaptureService_2262a; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) S3 CaptureService_2262a; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) S3 cbdhsvc; C:\Windows\System32\cbdhsvc.dll [1125376 2020-07-15] (Microsoft Corporation) R3 cbdhsvc_2262a; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) R3 cbdhsvc_2262a; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [521728 2020-09-11] (Microsoft Corporation) R2 CDPUserSvc_2262a; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) R2 CDPUserSvc_2262a; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8943496 2020-09-24] (Microsoft Corporation) S3 ConsentUxUserSvc; C:\Windows\System32\ConsentUxClient.dll [177664 2020-06-05] (Microsoft Corporation) S3 ConsentUxUserSvc_2262a; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) S3 ConsentUxUserSvc_2262a; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) R3 cphs; C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_ea63d1eddd5853b5\IntelCpHeciSvc.exe [508984 2019-06-21] (Intel Corporation) R2 cplspcon; C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_ea63d1eddd5853b5\IntelCpHDCPSvc.exe [516664 2019-06-21] (Intel Corporation) S3 CredentialEnrollmentManagerUserSvc; C:\Windows\system32\CredentialEnrollmentManager.exe [381152 2020-07-15] (Microsoft Corporation) S3 CredentialEnrollmentManagerUserSvc_2262a; C:\Windows\system32\CredentialEnrollmentManager.exe [381152 2020-07-15] (Microsoft Corporation) S3 DeviceAssociationBrokerSvc; C:\Windows\System32\deviceaccess.dll [231912 2020-06-05] (Microsoft Corporation) S3 DeviceAssociationBrokerSvc; C:\Windows\SysWOW64\deviceaccess.dll [185952 2020-06-05] (Microsoft Corporation) S3 DeviceAssociationBrokerSvc_2262a; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) S3 DeviceAssociationBrokerSvc_2262a; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [467456 2020-07-15] (Microsoft Corporation) S3 DevicePickerUserSvc; C:\Windows\SysWOW64\Windows.Devices.Picker.dll [338944 2020-07-15] (Microsoft Corporation) S3 DevicePickerUserSvc_2262a; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) S3 DevicePickerUserSvc_2262a; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [651264 2020-07-15] (Microsoft Corporation) S3 DevicesFlowUserSvc_2262a; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) S3 DevicesFlowUserSvc_2262a; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) S3 diagsvc; C:\Windows\system32\DiagSvc.dll [215040 2020-07-15] (Microsoft Corporation) R2 DispBrokerDesktopSvc; C:\Windows\System32\DispBroker.Desktop.dll [405504 2020-08-12] (Microsoft Corporation) R3 DisplayEnhancementService; C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [1190912 2020-06-05] (Microsoft Corporation) R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [358912 2020-06-05] (Microsoft Corporation) R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2371760 2020-08-10] (ESET) R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2371760 2020-08-10] (ESET) R2 ELANFPService; C:\Windows\System32\ELANFPService.exe [197056 2019-04-21] (ELAN Microelectronics Corp.) S3 FrameServer; C:\Windows\system32\FrameServer.dll [749568 2020-06-05] (Microsoft Corporation) S3 GoogleChromeElevationService; C:\Program Files\Google\Chrome\Application\85.0.4183.121\elevation_service.exe [1322992 2020-09-19] (Google LLC) S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [97792 2019-03-19] (Microsoft Corporation) S4 HfcDisableService; C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\HfcDisableService.exe [1917440 2019-12-11] (Intel Corporation) S3 HvHost; C:\Windows\System32\hvhostsvc.dll [61240 2020-03-17] (Microsoft Corporation) S3 iaStorAfsService; C:\Windows\System32\iaStorAfsService.exe [2900480 2019-12-11] (Intel Corporation) R2 igfxCUIService2.0.0.0; C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxCUIService.exe [414264 2019-06-21] (Intel Corporation) R3 InstallService; C:\Windows\system32\InstallService.dll [2483712 2020-09-11] (Microsoft Corporation) R3 InstallService; C:\Windows\SysWOW64\InstallService.dll [1750016 2020-09-11] (Microsoft Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_7e148e9c120d86df\lib\SocketHeciServer.exe [872200 2019-05-12] (Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_7e148e9c120d86df\lib\TPMProvisioningService.exe [800016 2019-05-12] (Intel(R) Corporation) R2 IntelAudioService; C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [399320 2020-01-14] (Intel) S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [64512 2019-03-19] (Microsoft Corporation) R2 jhi_service; C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe [647568 2019-04-29] (Intel Corporation) S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [340992 2020-08-12] (Microsoft Corporation) S3 MicrosoftEdgeElevationService; C:\Program Files (x86)\Microsoft\Edge\Application\85.0.564.63\elevation_service.exe [1537424 2020-09-23] (Microsoft Corporation) S3 MixedRealityOpenXRSvc; C:\Windows\System32\MixedRealityRuntime.dll [139952 2020-06-05] (Microsoft Corporation) S3 MixedRealityOpenXRSvc; C:\Windows\SysWOW64\MixedRealityRuntime.dll [105840 2020-06-05] (Microsoft Corporation) S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [831488 2019-03-19] (Microsoft Corporation) S3 perceptionsimulation; C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe [103424 2019-03-19] (Microsoft Corporation) S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [179200 2020-07-15] (Microsoft Corporation) S3 PrintWorkflowUserSvc; C:\Windows\SysWOW64\PrintWorkflowService.dll [141312 2020-07-15] (Microsoft Corporation) S3 PrintWorkflowUserSvc_2262a; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) S3 PrintWorkflowUserSvc_2262a; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [269824 2019-03-19] (Microsoft Corporation) S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated) S3 RmSvc; C:\Windows\System32\RMapi.dll [157184 2020-08-12] (Microsoft Corporation) R2 RstMwService; C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\RstMwService.exe [2241536 2019-12-11] (Intel Corporation) R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [953120 2019-12-26] (Realtek Semiconductor) R3 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [932256 2020-09-11] (Microsoft Corporation) R3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1271296 2020-07-15] (Microsoft Corporation) R2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [263904 2019-03-19] (Microsoft Corporation) S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [477184 2020-06-13] (Microsoft Corporation) S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [239104 2019-03-19] (Microsoft Corporation) S3 spectrum; C:\Windows\system32\spectrum.exe [986112 2020-03-17] (Microsoft Corporation) S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [384512 2019-03-19] () S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182328 2020-04-24] (Samsung Electronics Co., Ltd.) R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [172032 2019-03-19] (Microsoft Corporation) R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1499136 2020-09-11] (Microsoft Corporation) R3 TokenBroker; C:\Windows\SysWOW64\TokenBroker.dll [1246208 2020-09-11] (Microsoft Corporation) S3 TroubleshootingSvc; C:\Windows\system32\MitigationClient.dll [394752 2019-03-19] (Microsoft Corporation) S4 tzautoupdate; C:\Windows\SysWOW64\tzautoupdate.dll [72704 2020-03-17] (Microsoft Corporation) S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2019-01-10] (Acer Incorporated) S4 uhssvc; C:\Program Files\Microsoft Update Health Tools\uhssvc.exe [310576 2020-09-10] (Microsoft Corporation) R2 UsoSvc; C:\Windows\system32\usosvc.dll [544256 2020-09-11] (Microsoft Corporation) S3 VacSvc; C:\Windows\System32\vac.dll [422192 2019-03-19] (Microsoft Corporation) S3 vmicrdv; C:\Windows\System32\icsvcext.dll [311808 2019-03-19] (Microsoft Corporation) S3 vmicvss; C:\Windows\System32\icsvcext.dll [311808 2019-03-19] (Microsoft Corporation) S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [355840 2020-08-12] (Microsoft Corporation) S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [61952 2019-03-19] (Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\NisSrv.exe [2343112 2020-09-03] (Microsoft Corporation) S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [740352 2019-03-19] (Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MsMpEng.exe [128360 2020-09-03] (Microsoft Corporation) S3 wisvc; C:\Windows\system32\flightsettings.dll [893952 2020-06-05] (Microsoft Corporation) S3 wisvc; C:\Windows\SysWOW64\flightsettings.dll [729600 2020-06-05] (Microsoft Corporation) S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1390080 2019-03-19] (Microsoft Corporation) S3 WManSvc; C:\Windows\system32\Windows.Management.Service.dll [922624 2020-07-15] (Microsoft Corporation) S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [2136064 2020-08-12] (Microsoft Corporation) S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [82432 2019-03-19] (Microsoft Corporation) R2 WpnUserService_2262a; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation) R2 WpnUserService_2262a; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation) S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [72704 2019-03-19] (Microsoft Corporation) S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated) S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [20992 2019-03-19] (Microsoft Corporation) S3 Acx01000; C:\Windows\System32\drivers\Acx01000.sys [337920 2020-06-05] (Microsoft Corporation) R1 afunix; C:\Windows\system32\drivers\afunix.sys [40960 2020-08-12] (Microsoft Corporation) S3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [18432 2019-03-19] (Advanced Micro Devices, Inc) S3 amdi2c; C:\Windows\System32\drivers\amdi2c.sys [37888 2019-03-19] (Advanced Micro Devices, Inc) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (Apple Inc.) S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2020-09-11] (Microsoft Corporation) S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [534032 2019-03-19] (QLogic Corporation) R1 bam; C:\Windows\System32\drivers\bam.sys [70456 2019-03-19] (Microsoft Corporation) R1 BasicDisplay; C:\Windows\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys [68096 2020-03-17] (Microsoft Corporation) R1 BasicRender; C:\Windows\System32\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys [37888 2020-03-17] (Microsoft Corporation) R3 bindflt; C:\Windows\system32\drivers\bindflt.sys [117264 2020-06-05] (Microsoft Corporation) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-03-17] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthLEEnum; C:\Windows\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [97280 2019-03-19] (Microsoft Corporation) S3 BthMini; C:\Windows\System32\drivers\BTHMINI.sys [36864 2020-06-04] (Microsoft Corporation) S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [42808 2019-03-19] (Microsoft Corporation) R3 CAD; C:\Windows\System32\drivers\CAD.sys [64312 2019-03-19] (Microsoft Corporation) S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [319528 2019-03-19] (Chelsio Communications) S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1866768 2019-03-19] (Chelsio Communications) R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [457216 2020-06-05] (Microsoft Corporation) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [158512 2020-08-10] (ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [106640 2020-08-10] (ESET) S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15288 2020-10-02] (ESET) R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [195976 2020-08-10] (ESET) R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [53064 2020-08-10] (ESET) R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [79552 2020-08-10] (ESET) R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [116488 2020-08-10] (ESET) R3 ETDI2C; C:\Windows\System32\drivers\ETDI2C.sys [218048 2019-06-20] (ELAN Microelectronic Corp.) S3 genericusbfn; C:\Windows\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_b9c53b80e63af230\genericusbfn.sys [20992 2020-03-17] (Microsoft Corporation) S3 hidspi; C:\Windows\System32\drivers\hidspi.sys [64000 2020-03-17] (Microsoft Corporation) S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [32568 2019-03-19] (Microsoft Corporation) S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [84280 2020-09-11] (Microsoft Corporation) S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [28672 2019-03-19] (Microsoft Corporation) S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36352 2019-03-19] (Intel(R) Corporation) S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2019-03-19] (Intel Corporation) S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [93184 2019-03-19] (Intel Corporation) S3 iaLPSS2i_GPIO2_CNL; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [112128 2019-03-19] (Intel Corporation) S3 iaLPSS2i_GPIO2_GLK; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [96256 2019-03-19] (Intel Corporation) S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [175104 2019-03-19] (Intel Corporation) S3 iaLPSS2i_I2C_CNL; C:\Windows\System32\drivers\iaLPSS2i_I2C_CNL.sys [180736 2019-03-19] (Intel Corporation) S3 iaLPSS2i_I2C_GLK; C:\Windows\System32\drivers\iaLPSS2i_I2C_GLK.sys [177664 2019-03-19] (Intel Corporation) S3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [128608 2019-05-22] (Intel Corporation) R3 iaLPSS2_I2C; C:\Windows\System32\drivers\iaLPSS2_I2C.sys [195680 2019-05-22] (Intel Corporation) S3 iaLPSS2_SPI; C:\Windows\System32\drivers\iaLPSS2_SPI.sys [156768 2019-05-22] (Intel Corporation) S3 iaLPSS2_UART2; C:\Windows\System32\drivers\iaLPSS2_UART2.sys [305760 2019-05-22] (Intel Corporation) R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1339360 2019-12-11] (Intel Corporation) S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [74208 2019-12-11] (Intel Corporation) S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885048 2019-03-19] (Intel Corporation) R3 ibtusb; C:\Windows\System32\DriverStore\FileRepository\ibtusb.inf_amd64_ef9df7c64710bbcd\ibtusb.sys [13788152 2019-07-02] (Intel Corporation) R3 igfx; C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_ea63d1eddd5853b5\igdkmd64.sys [19800632 2019-06-21] (Intel Corporation) S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [46592 2019-03-19] (Microsoft Corporation) R3 IntcAudioBus; C:\Windows\System32\drivers\IntcAudioBus.sys [283824 2020-01-14] (Intel(R) Corporation) R3 IntcDAud; C:\Windows\System32\DriverStore\FileRepository\intcdaud.inf_amd64_1cd2ec6e5cd924a2\IntcDAud.sys [340024 2019-06-21] (Intel(R) Corporation) R3 IntcOED; C:\Windows\System32\drivers\IntcOED.sys [1158320 2020-01-14] (Intel(R) Corporation) S3 intelpmax; C:\Windows\System32\drivers\intelpmax.sys [28672 2019-03-19] (Microsoft Corporation) R0 iorate; C:\Windows\System32\drivers\iorate.sys [56632 2019-03-19] (Microsoft Corporation) S3 IPT; C:\Windows\System32\drivers\ipt.sys [54584 2019-03-19] (Microsoft Corporation) S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [148520 2019-03-19] (Avago Technologies) S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [535864 2019-03-19] (Microsoft Corporation) S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [62264 2019-03-19] (Microsoft Corporation) S3 MbbCx; C:\Windows\System32\drivers\MbbCx.sys [359424 2020-03-17] (Microsoft Corporation) S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75280 2019-03-19] (Avago Technologies) S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [94736 2019-03-19] (Avago Technologies) R3 MEIx64; C:\Windows\System32\DriverStore\FileRepository\heci.inf_amd64_84dfa9390100e6bc\x64\TeeDriverW8x64.sys [253840 2019-05-11] (Intel Corporation) S3 Microsoft_Bluetooth_AvrcpTransport; C:\Windows\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [64512 2019-03-19] (Microsoft Corporation) S3 NDKPing; C:\Windows\System32\drivers\NDKPing.sys [63488 2019-03-19] (Microsoft Corporation) S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [187904 2019-03-19] (Microsoft Corporation) S3 Netwtw08; C:\Windows\System32\drivers\Netwtw08.sys [9276192 2019-08-20] (Intel Corporation) R3 Netwtw10; C:\Windows\System32\drivers\Netwtw10.sys [8933336 2020-05-13] (Intel Corporation) S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [158520 2019-03-19] (Microsoft Corporation) S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58896 2019-03-19] (Avago Technologies) S3 PktMon; C:\Windows\System32\drivers\PktMon.sys [96056 2019-03-19] (Microsoft Corporation) S3 pmem; C:\Windows\System32\drivers\pmem.sys [127800 2019-03-19] (Microsoft Corporation) S3 portcfg; C:\Windows\System32\drivers\portcfg.sys [25600 2019-03-19] (Microsoft Corporation) S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [41784 2019-03-19] (Microsoft Corporation) S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [113152 2019-03-19] (Microsoft Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1154336 2019-05-20] (Realtek ) S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [151352 2020-06-04] (Microsoft Corporation) S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33592 2019-03-19] (Microsoft Corporation) R0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [89096 2019-03-19] (Microsoft Corporation) S0 SmartSAMD; C:\Windows\System32\drivers\SmartSAMD.sys [220176 2019-03-19] (Microsemi Corportation) S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [76088 2019-03-19] (Microsoft Corporation) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43368 2020-04-24] (Samsung Electronics Co., Ltd.) S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [186368 2019-03-19] (Microsoft Corporation) S3 UcmUcsiAcpiClient; C:\Windows\System32\drivers\UcmUcsiAcpiClient.sys [34816 2019-03-19] (Microsoft Corporation) S3 UcmUcsiCx0101; C:\Windows\System32\Drivers\UcmUcsiCx.sys [111104 2019-03-19] (Microsoft Corporation) R3 UEFI; C:\Windows\System32\DriverStore\FileRepository\uefi.inf_amd64_4fcaf0fc6eaf7533\UEFI.sys [32568 2020-03-17] (Microsoft Corporation) S3 UfxChipidea; C:\Windows\System32\DriverStore\FileRepository\ufxchipidea.inf_amd64_624eef84faf426d6\UfxChipidea.sys [108584 2020-03-17] (Microsoft Corporation) R3 umbus; C:\Windows\System32\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys [57856 2020-03-17] (Microsoft Corporation) R3 UrsChipidea; C:\Windows\System32\DriverStore\FileRepository\urschipidea.inf_amd64_86da23c455846f41\urschipidea.sys [30224 2020-03-17] (Microsoft Corporation) S3 UrsSynopsys; C:\Windows\System32\DriverStore\FileRepository\urssynopsys.inf_amd64_7302ce5d1420ed71\urssynopsys.sys [28472 2020-03-17] (Microsoft Corporation) S3 usbaudio2; C:\Windows\System32\drivers\usbaudio2.sys [257536 2019-07-18] (Microsoft Corporation) S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [18232 2019-03-19] (Microsoft Corporation) R0 volume; C:\Windows\System32\drivers\volume.sys [16696 2019-03-19] (Microsoft Corporation) R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [201744 2020-06-05] (Microsoft Corporation) S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [92672 2019-03-19] (Microsoft Corporation) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48520 2020-09-03] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [428256 2020-09-03] (Microsoft Corporation) S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [21816 2019-03-19] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [69856 2020-09-03] (Microsoft Corporation) S3 WinNat; C:\Windows\System32\drivers\winnat.sys [251392 2020-06-05] (Microsoft Corporation) R3 WinQuic; C:\Windows\System32\drivers\winquic.sys [205112 2019-07-18] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation) NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation) NETSVC: TroubleshootingSvc -> C:\Windows\system32\MitigationClient.dll (Microsoft Corporation) NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation) NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation) NETSVC: WManSvc -> C:\Windows\system32\Windows.Management.Service.dll (Microsoft Corporation) NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation) NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation) NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation) NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation) NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation) NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-10-05 11:12 - 2020-10-05 11:13 - 00043203 _____ C:\Users\sandr\Downloads\Addition.txt 2020-10-05 11:11 - 2020-10-05 11:26 - 00040471 _____ C:\Users\sandr\Downloads\FRST.txt 2020-10-05 11:11 - 2020-10-05 11:26 - 00000000 ____D C:\FRST 2020-10-05 11:11 - 2020-10-05 11:11 - 02375168 _____ (Farbar) C:\Users\sandr\Downloads\FRST64 (2).exe 2020-10-05 11:10 - 2020-10-05 11:10 - 01725952 _____ (Farbar) C:\Users\sandr\Downloads\FRST.exe 2020-10-05 11:09 - 2020-10-05 11:10 - 02299392 _____ (Farbar) C:\Users\sandr\Downloads\FRST64 (1).exe 2020-10-05 11:01 - 2020-10-05 11:01 - 02299392 _____ (Farbar) C:\Users\sandr\Downloads\FRST64.exe 2020-10-05 10:58 - 2020-10-05 10:58 - 00003454 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupRemoval 2020-10-05 10:39 - 2020-10-05 10:39 - 08414384 _____ (Malwarebytes) C:\Users\sandr\Downloads\adwcleaner_8.0.7(2).exe 2020-10-05 10:36 - 2020-10-05 10:37 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-10-05 10:36 - 2020-10-05 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2020-10-05 10:36 - 2020-10-05 10:36 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2020-10-05 10:36 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2020-10-05 10:36 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2020-10-05 10:36 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2020-10-05 10:35 - 2020-10-05 10:35 - 22851472 _____ (Malwarebytes ) C:\Users\sandr\Downloads\mbam-setup-2.2.1.1043.exe 2020-10-05 10:33 - 2020-10-05 10:33 - 08414384 _____ (Malwarebytes) C:\Users\sandr\Downloads\adwcleaner_8.0.7(1).exe 2020-10-05 10:28 - 2020-10-05 10:31 - 00000000 ____D C:\AdwCleaner 2020-10-05 10:28 - 2020-10-05 10:28 - 08414384 _____ (Malwarebytes) C:\Users\sandr\Downloads\adwcleaner_8.0.7.exe 2020-10-05 10:28 - 2020-10-05 10:28 - 07025360 _____ (Malwarebytes) C:\Users\sandr\Downloads\adwcleaner_7.3.exe 2020-10-02 11:39 - 2020-10-02 11:39 - 00000000 ____D C:\Users\sandr\Desktop\Old Firefox Data 2020-10-02 11:36 - 2020-10-02 11:36 - 00004464 _____ C:\Windows\System32\Tasks\Opera scheduled assistant Autoupdate 1601631369 2020-10-02 11:36 - 2020-10-02 11:36 - 00004232 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1601631363 2020-10-02 11:36 - 2020-10-02 11:36 - 00001401 _____ C:\Users\sandr\Desktop\Opera-Browser.lnk 2020-10-02 11:36 - 2020-10-02 11:36 - 00001391 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2020-10-02 11:34 - 2020-10-02 11:34 - 00002319 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-10-02 11:34 - 2020-10-02 11:34 - 00002278 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-10-02 11:34 - 2020-10-02 11:34 - 00000000 ____D C:\Program Files\Google 2020-10-02 11:32 - 2020-10-02 11:32 - 00003632 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2020-10-02 11:32 - 2020-10-02 11:32 - 00003508 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2020-10-02 11:30 - 2020-10-02 11:30 - 00000000 ____D C:\Users\sandr\AppData\Local\CrashDumps 2020-10-02 11:25 - 2020-10-02 11:25 - 04434320 _____ (Avira Operations GmbH & Co. KG) C:\Users\sandr\Downloads\avira_de_sptl1_59674791-1601630688__pavwws-spotlight-release(1).exe 2020-10-02 11:24 - 2020-10-02 11:25 - 04434320 _____ (Avira Operations GmbH & Co. KG) C:\Users\sandr\Downloads\avira_de_sptl1_59674791-1601630688__pavwws-spotlight-release.exe 2020-10-02 11:21 - 2020-10-02 11:21 - 00000000 ____D C:\Windows\System32\Tasks\Mozilla 2020-10-02 11:04 - 2020-10-02 11:04 - 04934824 _____ (Blizzard Entertainment) C:\Users\sandr\Downloads\Modern-Warfare-Setup.exe 2020-10-02 10:24 - 2020-10-02 10:24 - 00000000 ____D C:\Users\sandr\AppData\Roaming\ESET 2020-10-02 09:48 - 2020-10-02 09:48 - 00004450 _____ C:\Windows\System32\Tasks\BenutzerdienstfürZertifikatverteilung 2020-10-02 09:48 - 2020-10-02 09:48 - 00002020 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk 2020-10-02 09:48 - 2020-10-02 09:48 - 00000306 __RSH C:\ProgramData\ntuser.pol 2020-10-02 09:47 - 2020-10-02 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2020-10-02 09:47 - 2020-10-02 09:47 - 00000000 ____D C:\ProgramData\ESET 2020-10-02 09:47 - 2020-10-02 09:47 - 00000000 ____D C:\Program Files\ESET 2020-10-02 09:45 - 2020-10-02 09:45 - 06333872 _____ (ESET) C:\Users\sandr\Downloads\eset_internet_security_live_installer (1).exe 2020-10-02 09:32 - 2020-10-02 09:32 - 00902240 _____ (ESET) C:\Users\sandr\Downloads\esetuninstaller.exe 2020-10-02 09:28 - 2020-10-02 09:28 - 00000654 _____ C:\Users\sandr\Desktop\ESET Online Scanner.lnk 2020-10-02 09:15 - 2020-10-02 09:15 - 06333872 _____ (ESET) C:\Users\sandr\Downloads\eset_internet_security_live_installer.exe 2020-10-02 09:13 - 2020-10-02 09:13 - 00000000 ____D C:\Windows\System32\Tasks\Avira 2020-10-02 08:56 - 2020-10-05 10:36 - 00000000 ____D C:\ProgramData\Malwarebytes 2020-10-02 08:56 - 2020-10-02 08:56 - 00000000 ____D C:\Users\sandr\AppData\Local\mbam 2020-10-02 08:55 - 2020-10-02 08:55 - 01924728 _____ (Malwarebytes) C:\Users\sandr\Downloads\MBSetup.exe 2020-10-01 17:14 - 2020-10-01 17:14 - 00561749 _____ C:\Users\sandr\Downloads\Datenbereinigung (1).xlsx 2020-09-30 23:47 - 2020-09-30 23:47 - 00000000 ____D C:\Program Files\Microsoft Update Health Tools 2020-09-30 23:47 - 2020-09-10 18:14 - 00905528 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll 2020-09-30 23:47 - 2020-09-10 18:14 - 00436536 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll 2020-09-30 17:02 - 2020-09-30 17:02 - 59510300 _____ C:\Users\sandr\Downloads\all sharepics - correct_.zip 2020-09-30 12:10 - 2020-09-30 12:10 - 00003072 _____ C:\Windows\System32\Tasks\Power Button 2020-09-30 12:10 - 2020-09-30 12:10 - 00002998 _____ C:\Windows\System32\Tasks\Quick Access 2020-09-30 09:57 - 2020-09-30 09:57 - 00137815 _____ C:\Users\sandr\Downloads\Wire 2020-09-30 at 09_16.jpeg 2020-09-30 09:17 - 2020-09-30 09:17 - 00016344 _____ C:\Users\sandr\Downloads\lastenheft.zip 2020-09-30 08:54 - 2020-10-02 09:47 - 00000000 ____D C:\Users\sandr\AppData\Local\ESET 2020-09-30 08:54 - 2020-10-02 09:28 - 00000782 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2020-09-30 08:54 - 2020-09-30 08:54 - 14860896 _____ (ESET spol. s r.o.) C:\Users\sandr\Downloads\esetonlinescanner.exe 2020-09-29 17:10 - 2020-09-29 17:10 - 00000000 ____D C:\ProgramData\Blizzard Entertainment 2020-09-29 17:09 - 2020-09-29 17:09 - 00000000 ____D C:\Users\sandr\AppData\Local\CEF 2020-09-29 17:07 - 2020-09-29 17:07 - 00000000 ____D C:\Users\sandr\AppData\Local\Blizzard Entertainment 2020-09-29 17:05 - 2020-09-29 17:05 - 00000000 ____D C:\ProgramData\Battle.net 2020-09-29 11:58 - 2020-09-29 11:58 - 00748731 _____ C:\Users\sandr\Downloads\bounces_29-09-2020.csv 2020-09-29 09:36 - 2020-09-29 09:36 - 00246772 _____ C:\Users\sandr\Downloads\Slider Ackergifte nein Danke.jpeg 2020-09-29 08:56 - 2020-09-29 08:57 - 73421711 _____ C:\Users\sandr\Downloads\28.09._Sharepics_NUR DIESE VERWENDEN.7z 2020-09-28 17:24 - 2020-09-28 17:24 - 00603310 _____ C:\Users\sandr\Downloads\Wire 2020-09-28 at 17_24 (1).jpeg 2020-09-28 17:24 - 2020-09-28 17:24 - 00188041 _____ C:\Users\sandr\Downloads\Wire 2020-09-28 at 17_24.jpeg 2020-09-28 15:07 - 2020-09-28 15:07 - 00854200 _____ C:\Users\sandr\Downloads\Bounces_Kein Grad weiter .csv 2020-09-28 15:00 - 2020-09-28 15:00 - 00939851 _____ C:\Users\sandr\Downloads\bounces_7594060_Kein Grad weiter!.csv 2020-09-28 14:48 - 2020-09-28 14:48 - 00075746 _____ C:\Users\sandr\Downloads\Newsletter_Gesamtverteiler_7683c94941d084d43ac5ddc63b60d3dc (3).csv 2020-09-28 14:41 - 2020-09-28 14:42 - 00061654 _____ C:\Users\sandr\Downloads\Newsletter_Gesamtverteiler_86501c9f576028aefbede6146f9fcfdb (4).csv 2020-09-28 11:45 - 2020-10-02 11:39 - 00000000 ____D C:\Program Files\Mozilla Firefox 2020-09-28 11:32 - 2020-09-28 11:33 - 172734316 _____ C:\Users\sandr\Downloads\200916_SFS_Argumentarium_160x210_RZ Ordner.zip 2020-09-28 11:32 - 2020-09-28 11:32 - 00798507 _____ C:\Users\sandr\Downloads\SFS_Karte_BaWü.ai 2020-09-28 11:30 - 2020-09-28 11:30 - 00000000 ____D C:\Users\sandr\Documents\Sharepics200924 2020-09-28 11:28 - 2020-09-28 11:29 - 71699556 _____ C:\Users\sandr\Downloads\Sharepics200924.zip 2020-09-25 08:29 - 2020-09-25 08:29 - 00191028 _____ C:\Users\sandr\Downloads\Fahrerlaubnis erstmalig.pdf 2020-09-24 12:56 - 2020-09-24 12:56 - 00000000 ____D C:\Users\sandr\AppData\Local\Opera Software 2020-09-24 12:55 - 2020-09-24 12:58 - 00000000 ____D C:\Windows\System32\Tasks\Remediation 2020-09-24 12:42 - 2020-09-24 12:42 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2020-09-24 12:42 - 2020-09-24 12:42 - 00000000 ____D C:\Users\sandr\AppData\Roaming\Opera Software 2020-09-24 12:42 - 2020-09-24 12:42 - 00000000 ____D C:\Users\Public\Security Sessions 2020-09-24 12:40 - 2020-09-24 12:42 - 00000000 ____D C:\Users\sandr\AppData\Local\Avira 2020-09-24 12:39 - 2020-10-05 11:03 - 00000000 ____D C:\Program Files (x86)\Avira 2020-09-24 12:39 - 2020-10-05 10:59 - 00000000 ____D C:\ProgramData\Avira 2020-09-24 12:39 - 2020-09-24 12:39 - 04434320 _____ (Avira Operations GmbH & Co. KG) C:\Users\sandr\Downloads\avira_de_sptl1_1567126145-1600943938__pavwws-spotlight-release.exe 2020-09-11 15:03 - 2020-09-11 15:03 - 00323305 _____ C:\Users\sandr\Downloads\image0.jpeg 2020-09-11 12:19 - 2020-09-11 12:19 - 32928920 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 31598936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 25444864 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 22642176 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 19852288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 19812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 18032128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 07761408 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 07604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 07284736 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 06526448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 06304256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 06069360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 05907456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 05848848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 05767744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 05503488 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 05041152 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 05003832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 04859904 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 04605952 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 04538368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 04309504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 04129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 03822592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 03740456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 03525608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 03501568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 02799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 02774088 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 02585032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 02576896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 02565120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 02494752 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 02422384 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 02315472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 02306048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 02259680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 02230240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 02138264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 01957552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01750016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01704960 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01698816 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01688064 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01672544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01664696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01653792 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01512960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01491160 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01459200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01421392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01397560 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 01369088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01326592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01307464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01272160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 01246208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01218424 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 01151808 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01141048 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01138688 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01124864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01108384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01099600 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01098720 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01077048 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 01054160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01039872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 01012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 01009200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00952416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00941568 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00932256 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00928768 _____ (Microsoft Corporation) C:\Windows\system32\WFS.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00894032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00892728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00882688 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00867328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00864768 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00844088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00823752 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00783496 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00777216 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00776192 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00775768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00775480 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00768504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00748384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00744240 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 00738072 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 00724480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00706560 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00682752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 00675032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00671560 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00670720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00669696 _____ (Microsoft Corporation) C:\Windows\system32\WFSR.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00667312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00666288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 00652800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00632320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00628400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00593480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00588800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00572208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00564480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 00553664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00544336 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00537608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00529920 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00528896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00516608 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00516544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.FileExplorer.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00466352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00462848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00457216 _____ (Microsoft Corporation) C:\Windows\system32\upnphost.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00457016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 00444416 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00422008 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00420168 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00415232 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSE.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00410624 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00408576 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00404480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\credprovs.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00356160 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00338944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnphost.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 00315904 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00299072 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00294728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00291840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 00285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00278016 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\DAFMCP.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovs.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00260408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 00256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00253952 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\FileHistory.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 00240128 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00234496 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOVER.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00224064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinesam.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\FXSUTILITY.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00165184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00146640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\dnscmmc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00131896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00124416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnscmmc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\cryptcatsvc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00120832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00120832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00108856 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\fdSSDP.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00093496 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 00090944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00090936 _____ (Microsoft Corporation) C:\Windows\system32\vid.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00089344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdSSDP.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\fhuxgraphics.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\udhisapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\ssdpapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00063296 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthHost.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\edpnotify.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\udhisapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiscap.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 00053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtutils.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\tar.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\NAPCRYPT.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 00049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edpnotify.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\perfctrs.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NAPCRYPT.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 00043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tar.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfctrs.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\perfdisk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\upnpcont.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\perfos.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfdisk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wslapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfos.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnpcont.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSERES.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryCore.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\perfnet.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfnet.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00021304 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidtel.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\KBDJPN.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDJPN.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDKOR.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\kbd106.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\kbd106n.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\kbd101.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd106n.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd106.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd101.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 00000315 _____ C:\Windows\system32\DrtmAuth9.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 00000315 _____ C:\Windows\system32\DrtmAuth8.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 00000315 _____ C:\Windows\system32\DrtmAuth7.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 00000315 _____ C:\Windows\system32\DrtmAuth6.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 00000315 _____ C:\Windows\system32\DrtmAuth5.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 00000315 _____ C:\Windows\system32\DrtmAuth4.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 00000315 _____ C:\Windows\system32\DrtmAuth3.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 00000315 _____ C:\Windows\system32\DrtmAuth2.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 00000315 _____ C:\Windows\system32\DrtmAuth12.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 00000315 _____ C:\Windows\system32\DrtmAuth11.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 00000315 _____ C:\Windows\system32\DrtmAuth10.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 00000315 _____ C:\Windows\system32\DrtmAuth1.bin 2020-09-11 12:18 - 2020-09-11 12:18 - 09926456 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 07910152 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 07845080 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 07582768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 07271232 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 06233080 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 06170624 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 05284328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 04565248 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 04048384 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 04005888 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 03805696 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 03727872 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 03714048 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 03581240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 03547136 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 03371176 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 03265024 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 03136000 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 03084800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 02986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 02870784 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 02772616 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 02711552 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 02697536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 02483712 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 02454904 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 02291712 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 02260824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 02090280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 02073600 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 02060288 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01999968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01942016 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01918464 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01784832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01767424 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01751040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01746232 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01743680 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01670144 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01522176 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01499136 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01486848 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 01485824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01480520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 01399216 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01393960 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01274128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01260752 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01182720 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01182208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01170960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 01092096 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 01008952 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00981320 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00978232 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00944680 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00932352 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00893104 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00858928 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00851968 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00841216 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00822784 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00817152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00750080 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00716304 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00675840 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00661832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00621568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00555320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Vid.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00533504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00525824 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00521728 _____ (Microsoft Corporation) C:\Windows\system32\cdpusersvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00492032 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2020-09-11 12:18 - 2020-09-11 12:18 - 00460192 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00441152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00434176 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountExtension.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00419328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00392704 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00392192 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00382464 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00379904 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00375096 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00372536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00363128 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00279552 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00279552 _____ (Microsoft Corporation) C:\Windows\system32\smbwmiv2.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00273208 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\wpnservice.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00254776 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00250680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00224072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00213824 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00209216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00208712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00205640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00201544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00200704 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00200008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00179512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00146248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00142152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00132408 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00104248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryBroker.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\ProvPluginEng.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\BarcodeProvisioningPlugin.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00079576 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00066872 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\RemovableMediaProvisioningPlugin.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00059392 _____ C:\Windows\system32\runexehelper.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00057888 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00047008 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryCore.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BtaMPM.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\FaxPrinterInstaller.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\appidtel.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\provdiagnostics.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\applockerfltr.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\tier2punctuations.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2020-09-11 12:13 - 2020-08-15 07:25 - 00492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2020-09-11 12:13 - 2020-08-15 07:15 - 00390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe 2020-09-09 17:07 - 2020-09-09 17:07 - 00077866 _____ C:\Users\sandr\Downloads\Zeitsh_20 (1).xlsx 2020-09-08 15:33 - 2020-09-08 15:33 - 00004252 _____ C:\Users\sandr\Downloads\AktionExport (2).csv 2020-09-08 08:39 - 2020-09-08 08:39 - 00002243 _____ C:\Users\sandr\Downloads\AktionExport (1).csv 2020-09-08 07:06 - 2020-09-08 07:06 - 04005278 _____ C:\Users\sandr\Downloads\DE (1).zip 2020-09-07 15:44 - 2020-09-07 15:44 - 00514048 _____ C:\Users\sandr\Downloads\Verteiler Südtirol ITA upload.xls 2020-09-07 15:39 - 2020-09-07 15:39 - 00019908 _____ C:\Users\sandr\Downloads\Südtirol_deutsch_1599128899217 (1).xlsx 2020-09-07 12:58 - 2020-09-07 15:43 - 00556544 _____ C:\Users\sandr\Downloads\Verteiler Südtirol ITA.xls 2020-09-07 12:54 - 2020-09-07 12:54 - 00073728 _____ C:\Users\sandr\Downloads\RADIO.xls 2020-09-07 12:53 - 2020-09-07 13:04 - 00019931 _____ C:\Users\sandr\Downloads\Südtirol_deutsch_1599128899217 (1).xlsm 2020-09-07 12:53 - 2020-09-07 12:53 - 00088576 _____ C:\Users\sandr\Downloads\04 WEB.xls 2020-09-07 12:53 - 2020-09-07 12:53 - 00076800 _____ C:\Users\sandr\Downloads\06 TV .xls 2020-09-07 12:53 - 2020-09-07 12:53 - 00076288 _____ C:\Users\sandr\Downloads\02 QUOTIDIANI NAZIONALI.xls 2020-09-07 12:53 - 2020-09-07 12:53 - 00058880 _____ C:\Users\sandr\Downloads\03 SETTIMANALI.xls 2020-09-07 12:53 - 2020-09-07 12:53 - 00056320 _____ C:\Users\sandr\Downloads\00 AGENZIE STAMPA.xls 2020-09-07 12:53 - 2020-09-07 12:53 - 00055808 _____ C:\Users\sandr\Downloads\Giornalisti ambiente_GP.xls 2020-09-07 12:53 - 2020-09-07 12:53 - 00055296 _____ C:\Users\sandr\Downloads\01 AGRICOLTURA - ALIMENTAZIONE.xls 2020-09-07 12:53 - 2020-09-07 12:53 - 00010240 _____ C:\Users\sandr\Downloads\05 ALTO ADIGE (1).xlt 2020-09-07 12:52 - 2020-09-07 12:52 - 00055488 _____ C:\Users\sandr\Downloads\Südtirol_Klage_1599128768474.xlsm 2020-09-07 12:52 - 2020-09-07 12:52 - 00055435 _____ C:\Users\sandr\Downloads\(Lokalpresse)_Südtirol_deutsch_1599128899217 (1).xlsm 2020-09-07 10:47 - 2020-09-07 10:47 - 04581945 _____ C:\Users\sandr\Downloads\600px.zip 2020-09-07 10:41 - 2020-09-07 10:41 - 48146356 _____ C:\Users\sandr\Downloads\Traktor.zip 2020-09-07 08:03 - 2020-09-07 08:03 - 00523420 _____ C:\Users\sandr\Downloads\Obstanbau in Südtirol - Zank um die Äpfel - Wirtschaft - SZ.de.html 2020-09-05 12:19 - 2020-09-05 12:19 - 04005278 _____ C:\Users\sandr\Downloads\DE.zip 2020-09-05 12:10 - 2020-09-05 12:11 - 89313247 _____ C:\Users\sandr\Downloads\Bilder Website.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-10-05 11:21 - 2019-03-19 06:52 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-10-05 11:11 - 2020-03-17 04:56 - 01758380 _____ C:\Windows\system32\PerfStringBackup.INI 2020-10-05 11:11 - 2019-07-18 03:59 - 00759846 _____ C:\Windows\system32\perfh007.dat 2020-10-05 11:11 - 2019-07-18 03:59 - 00154910 _____ C:\Windows\system32\perfc007.dat 2020-10-05 11:11 - 2019-03-19 06:50 - 00000000 ____D C:\Windows\INF 2020-10-05 11:06 - 2020-06-02 17:50 - 00000000 ____D C:\Users\sandr\AppData\Local\Packages 2020-10-05 11:04 - 2020-06-02 18:34 - 00000000 ____D C:\Users\sandr\AppData\Local\Spotify 2020-10-05 11:04 - 2020-06-02 18:33 - 00000000 ____D C:\Users\sandr\AppData\Roaming\Spotify 2020-10-05 11:04 - 2020-06-02 17:52 - 00000000 ___RD C:\Users\sandr\OneDrive 2020-10-05 11:03 - 2020-06-02 17:50 - 00000000 __SHD C:\Users\sandr\IntelGraphicsProfiles 2020-10-05 11:03 - 2020-03-17 04:44 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2020-10-05 10:58 - 2020-03-17 05:43 - 00000000 ____D C:\ProgramData\Package Cache 2020-10-05 10:58 - 2019-03-19 06:52 - 00000000 ___HD C:\Windows\ELAMBKUP 2020-10-05 10:32 - 2019-03-19 06:37 - 00786432 _____ C:\Windows\system32\config\BBI 2020-10-05 09:33 - 2020-06-02 17:53 - 00000000 ____D C:\Users\sandr\AppData\LocalLow\Mozilla 2020-10-05 09:11 - 2020-03-17 05:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-10-03 13:19 - 2020-03-17 04:43 - 00000000 ____D C:\Windows\system32\SleepStudy 2020-10-03 12:57 - 2019-03-19 06:52 - 00000000 ____D C:\Windows\AppReadiness 2020-10-02 16:14 - 2020-06-04 11:03 - 00000000 ____D C:\Users\sandr\Documents\UIM 2020-10-02 11:32 - 2020-06-02 18:04 - 00000000 ____D C:\Program Files (x86)\Google 2020-10-02 11:21 - 2020-03-17 05:43 - 00001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-10-02 10:07 - 2020-03-17 05:43 - 00000000 ____D C:\ProgramData\Mozilla 2020-10-02 09:48 - 2020-08-10 03:34 - 00015288 _____ (ESET) C:\Windows\system32\Drivers\eelam.sys 2020-10-02 09:48 - 2020-07-20 17:39 - 00003688 _____ C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-10-02 09:48 - 2020-07-20 17:39 - 00003464 _____ C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-10-02 09:48 - 2019-03-19 06:52 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2020-10-02 09:48 - 2019-03-19 06:52 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy 2020-10-02 09:45 - 2020-03-17 05:51 - 00000000 ____D C:\ProgramData\NortonInstaller 2020-10-02 09:45 - 2020-03-17 05:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2020-10-02 09:45 - 2020-03-17 05:46 - 00000000 ____D C:\Program Files\Microsoft Office 2020-10-02 09:14 - 2020-03-17 05:51 - 00000000 ____D C:\ProgramData\Norton 2020-10-02 09:14 - 2020-03-17 05:51 - 00000000 ____D C:\Program Files (x86)\NortonInstaller 2020-10-02 08:58 - 2020-06-05 14:35 - 00002703 _____ C:\Users\sandr\Desktop\Google Developers.lnk 2020-10-01 13:40 - 2019-03-19 06:52 - 00000000 ___HD C:\Program Files\WindowsApps 2020-09-30 08:49 - 2020-03-17 04:43 - 00440896 _____ C:\Windows\system32\FNTCACHE.DAT 2020-09-26 12:50 - 2020-07-20 17:39 - 00002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-09-26 12:50 - 2020-07-20 17:39 - 00002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2020-09-24 13:00 - 2020-03-17 05:51 - 00000000 ____D C:\Windows\system32\Drivers\NGCx64 2020-09-24 12:59 - 2020-03-17 05:51 - 00000000 ____D C:\Program Files\Norton Security 2020-09-24 12:58 - 2019-03-19 06:37 - 00032768 _____ C:\Windows\system32\config\ELAM 2020-09-24 12:33 - 2020-06-02 17:50 - 00000000 ___RD C:\Users\sandr\3D Objects 2020-09-24 12:33 - 2020-03-17 04:46 - 00000000 __RHD C:\Users\Public\AccountPictures 2020-09-11 17:00 - 2019-03-19 06:52 - 00000000 ___SD C:\Windows\system32\DiagSvcs 2020-09-11 17:00 - 2019-03-19 06:52 - 00000000 ___RD C:\Windows\PrintDialog 2020-09-11 17:00 - 2019-03-19 06:52 - 00000000 ___RD C:\Windows\ImmersiveControlPanel 2020-09-11 17:00 - 2019-03-19 06:52 - 00000000 ____D C:\Windows\SystemResources 2020-09-11 17:00 - 2019-03-19 06:52 - 00000000 ____D C:\Windows\system32\oobe 2020-09-11 17:00 - 2019-03-19 06:52 - 00000000 ____D C:\Windows\system32\migwiz 2020-09-11 17:00 - 2019-03-19 06:52 - 00000000 ____D C:\Windows\ShellExperiences 2020-09-11 17:00 - 2019-03-19 06:52 - 00000000 ____D C:\Windows\Provisioning 2020-09-11 17:00 - 2019-03-19 06:52 - 00000000 ____D C:\Windows\bcastdvr 2020-09-11 16:59 - 2020-06-02 17:46 - 00000000 ____D C:\Users\sandr 2020-09-11 12:24 - 2020-06-04 08:48 - 00000000 ____D C:\Windows\system32\MRT 2020-09-11 12:22 - 2020-06-04 08:48 - 129170736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2020-09-11 12:22 - 2019-03-19 06:37 - 00000000 ____D C:\Windows\CbsTemp 2020-09-11 12:18 - 2020-03-17 04:46 - 02876416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2020-09-05 11:08 - 2020-03-17 05:38 - 00005404 _____ C:\Windows\System32\Tasks\Software Update Application 2020-09-05 11:08 - 2020-03-17 05:38 - 00003774 _____ C:\Windows\System32\Tasks\ACC 2020-09-05 11:08 - 2020-03-17 05:38 - 00003060 _____ C:\Windows\System32\Tasks\ACCBackgroundApplication 2020-09-05 11:04 - 2020-08-26 23:48 - 1718512841 _____ C:\Windows\MEMORY.DMP 2020-09-05 11:04 - 2020-06-02 18:10 - 00002397 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk 2020-09-05 11:04 - 2020-03-17 05:49 - 00002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2020-09-05 11:04 - 2020-03-17 05:49 - 00002454 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2020-09-05 11:04 - 2020-03-17 05:49 - 00002418 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2020-09-05 11:04 - 2020-03-17 05:49 - 00002417 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2020-09-05 11:04 - 2020-03-17 05:49 - 00002411 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2020-09-05 11:04 - 2020-03-17 05:49 - 00002405 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2020-08-26 17:01 - 2020-08-26 17:01 - 0008723 _____ () C:\Users\sandr\AppData\Local\recently-used.xbel ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert C:\Windows\system32\codeintegrity\Bootcat.cache FEHLT <==== ACHTUNG ==================== Ende von FRST.txt ============================ Geändert von cosinus (05.10.2020 um 10:39 Uhr) |
05.10.2020, 10:31 | #2 |
| Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wiederCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-04-2016 durchgeführt von sandr (2020-10-05 11:27:09) Gestartet von C:\Users\sandr\Downloads Windows 10 Home Version 1903 (X64) (2020-06-02 22:44:03) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1178263875-2054053013-1821169513-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1178263875-2054053013-1821169513-503 - Limited - Disabled) Gast (S-1-5-21-1178263875-2054053013-1821169513-501 - Limited - Disabled) sandr (S-1-5-21-1178263875-2054053013-1821169513-1001 - Administrator - Enabled) => C:\Users\sandr WDAGUtilityAccount (S-1-5-21-1178263875-2054053013-1821169513-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440} FW: ESET Firewall (Enabled) {B066057A-E576-007C-D591-56C163D3B33B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer) Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team) Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3019 - Acer Incorporated) ESET Security (HKLM\...\{99F57F1E-F93B-44A6-A802-2FDBF356D1D9}) (Version: 13.2.18.0 - ESET, spol. s r.o.) ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer) GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.121 - Google LLC) Google Update Helper (x32 Version: 1.3.35.451 - Google LLC) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13231.20262 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - ) Microsoft OneDrive (HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox 81.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 81.0.1 (x64 en-US)) (Version: 81.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.3 - Mozilla) Office 16 Click-to-Run Extensibility Component (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.13231.20200 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden Opera Stable 71.0.3770.198 (HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\Opera 71.0.3770.198) (Version: 71.0.3770.198 - Opera Software) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated) Screaming Frog SEO Spider (HKLM-x32\...\Screaming Frog SEO Spider) (Version: 12.6 - Screaming Frog Ltd) Spotify (HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\Spotify) (Version: 1.1.43.700.g20acee0f - Spotify AB) User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3106 - Acer Incorporated) WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1178263875-2054053013-1821169513-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\sandr\AppData\Local\Microsoft\OneDrive\20.143.0716.0003\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1178263875-2054053013-1821169513-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\sandr\AppData\Local\Microsoft\OneDrive\20.143.0716.0003\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1178263875-2054053013-1821169513-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\sandr\AppData\Local\Microsoft\OneDrive\20.143.0716.0003\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1178263875-2054053013-1821169513-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\sandr\AppData\Local\Microsoft\OneDrive\20.143.0716.0003\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1178263875-2054053013-1821169513-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\sandr\AppData\Local\Microsoft\OneDrive\20.143.0716.0003\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1178263875-2054053013-1821169513-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\sandr\AppData\Local\Microsoft\OneDrive\20.143.0716.0003\FileCoAuth.exe (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {010BCB08-63C7-45BB-ACA9-8ED76327C221} - \EOSv3 Scheduler onTime -> Keine Datei <==== ACHTUNG Task: {01F94132-A3BF-4AD3-BA30-D631FD3A67CA} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange Task: {04C10A9D-5360-47B2-9C96-2DDBCE8EC3F7} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2019-03-19] (Microsoft Corporation) Task: {083F3813-82BC-4622-A1B0-070C619B7D11} - System32\Tasks\Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner => C:\Windows\system32\mitigationscanner.exe [2019-03-19] (Microsoft Corporation) Task: {0D345391-7134-4E03-94D8-70C7AEEC5CED} - System32\Tasks\AviraSystemSpeedupRemoval => C:\Windows\System32\cmd.exe [2020-03-17] (Microsoft Corporation) Task: {105D676A-D551-4274-81E7-97AC52E4FD87} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe [2020-08-12] (Microsoft Corporation) Task: {12B77A7C-1DDB-48D8-9A89-E91548474357} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications Task: {191384C9-85A1-4EB2-81D4-48F5A0C6ACB7} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2020-06-05] (Microsoft Corporation) Task: {220D3535-F0C2-4BE0-9FA8-341454F3B598} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand Task: {3D8E83D8-967E-44AC-8896-42CDEC763404} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser Task: {3E7650E7-DBA3-4B90-8D84-4232AE8A029F} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh Task: {3EBAF09A-814C-4FB9-9F00-8BB931BFE845} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2019-03-19] (Microsoft Corporation) Task: {40378C7B-CE71-41E6-9B6F-EDE9D47789DE} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh Task: {416FBFEF-09C2-4D51-9358-72205B2F5ED3} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives Task: {42D79136-266E-4D34-913B-7D2D234B4313} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2020-10-02] (Google LLC) Task: {439C5F65-6CB6-4B20-B6C7-8AA1D7EE4C26} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2020-07-27] () Task: {47B89A79-53D2-485E-AD87-148165B28519} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration Task: {48F207D2-23BE-4F26-A115-B05B486F6CA6} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates Task: {4A61BCE1-02FC-4F8D-AD7D-06CC80F2C130} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task Task: {4D496758-CF92-424B-8FC7-E95278FD13F2} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask Task: {4DDF305C-E963-45BE-A8F0-DB2A76C9E03C} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task Task: {52C1F2DA-58AA-494C-8D61-BFE8A0FC2285} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task Task: {54283AED-D883-4D3F-848A-7474C574DFDB} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2020-07-16] (Acer Incorporated) Task: {55394AAB-D0F9-4CB6-9AD8-1200F7C99793} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance Task: {55412461-F053-4583-A6BF-19F36DAAD46D} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates Task: {58288CB7-4BC3-4408-B52F-202304CE9DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession Task: {5B14D258-F9AD-4179-A27B-D9A2437D7E2E} - System32\Tasks\Opera scheduled assistant Autoupdate 1601631369 => C:\Users\sandr\AppData\Local\Programs\Opera\launcher.exe [2020-09-29] (Opera Software) Task: {613A083C-17CD-47F4-AC35-96FC308E59CF} - System32\Tasks\Microsoft\Windows\Workplace Join\Device-Sync Task: {6329BCE3-9F1B-4927-93AB-5B6E94E1555B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2020-09-25] (Microsoft Corporation) Task: {635F49F9-2457-4896-ADF3-151BC4184FDE} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => do-task "308046B0AF4A39CB" Task: {68560DFD-FC67-4EF8-BAA4-7F72211F3FD5} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [2020-03-17] (Microsoft Corporation) Task: {6C4E1E3C-3484-449A-AD48-45DDB998E5B8} - \EOSv3 Scheduler onLogOn -> Keine Datei <==== ACHTUNG Task: {6FFA775B-E7BB-4DE0-A8F8-EA6FA07E6B25} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources Task: {71BFB70C-91A5-41C9-B858-C9DACBEF4900} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task Task: {73CB9900-BD4D-4C69-9F68-6746AE3BB44B} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry Task: {73F1E593-F1B6-4AA3-96FD-67AF52D8E672} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask Task: {75A249DA-8923-4116-8F8F-F9C169EB2DD4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2020-09-25] (Microsoft Corporation) Task: {75E1092C-DEE0-42BE-B9FF-DA9560B0AECF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1178263875-2054053013-1821169513-500 => C:\Users\sandr\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2020-09-04] (Microsoft Corporation) Task: {78585826-94A8-4197-BE30-E5DBB535E754} - System32\Tasks\BenutzerdienstfürZertifikatverteilung => C:\Program Files (x86)\nodejs\node.exe [2017-05-02] (Node.js) Task: {79823559-D1BA-4D86-B723-2F6DA60CD03D} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [2020-03-16] (Acer) Task: {798DB582-30ED-4D82-974F-12178BC4D55A} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2020-08-12] (Microsoft Corporation) Task: {7C8034B4-286F-4E86-AD41-4140C28A9604} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation Task: {7EBD0494-8984-42F6-9CAB-4E707F9EB363} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [2016-09-20] () Task: {80CD2FC8-6972-44C2-8CC4-430163FA2B5D} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [2020-09-10] (Acer Incorporated) Task: {85AE8555-3846-4E31-98D4-FF7114FCBFD8} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [2019-11-16] () Task: {8CE419DE-4815-423C-8287-51CEF62C7937} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync Task: {90C28B5C-2A50-48E1-9579-EEE75F1B1F2E} - System32\Tasks\Microsoft\Windows\StateRepository\MaintenanceTasks => Rundll32.exe %windir%\system32\Windows.StateRepositoryClient.dll,StateRepositoryDoMaintenanceTasks Task: {9459492E-7081-42FF-8EF9-33B00F33796B} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2020-07-27] () Task: {96F1EA87-13E0-419E-B6BF-44A293407750} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback Task: {9CB9760E-A5CF-40B2-AA8B-66B3D69315E7} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2020-09-11] (Microsoft Corporation) Task: {9D5583B9-EE52-4EDC-AFCA-6634A3F0852C} - System32\Tasks\IKE- Windows Xbox => C:\Program Files (x86)\nodejs\node.exe [2017-05-02] (Node.js) Task: {9D8CBDAE-81A1-43CB-AD46-4068D948ABE1} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2020-07-27] () Task: {9E42E54A-6BB4-4F7E-892C-2C5183F55B20} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2019-03-19] (Microsoft Corporation) Task: {9EF41756-C9FE-402C-9627-CB7B8FA71483} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {A51AD48E-F631-448C-82F0-826EB5E4F1D2} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [2020-10-01] (Microsoft Corporation) Task: {A5EFFB2D-8298-42D8-BB54-5D8554F8CF49} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [2019-01-09] (Acer Incorporated) Task: {A8E26236-4D4B-46F7-AAF3-75902A32BB15} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange Task: {AB6A2C2A-DD90-40C7-BCA0-8BD111A95963} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2020-06-05] (Microsoft Corporation) Task: {AC501512-E59F-4CF9-8BCA-0FD4DF0B3906} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2019-03-19] (Microsoft Corporation) Task: {AE2B3A3C-C36D-49AD-B5FD-AF1D450BDD06} - System32\Tasks\Microsoft\Windows\DirectX\DirectXDatabaseUpdater => C:\Windows\system32\directxdatabaseupdater.exe [2020-03-17] (Microsoft Corporation) Task: {AFE560C1-71B2-4A99-AB7B-26DE269A4821} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures Task: {B10A26BF-300C-4C8D-AE0C-AFD3A1B01DFA} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2019-01-09] (Acer Incorporated) Task: {B8F0DEC7-8392-4F57-9990-74FCB934033F} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2020-06-05] () Task: {BE9ACD6F-81F1-4F7F-A792-2535662E73E0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [2020-10-01] (Microsoft Corporation) Task: {C3B9D24C-D5E2-4966-AA99-D42876BAC222} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2020-09-10] (Acer Incorporated) Task: {D39210D3-229D-4248-858F-85205C938055} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {D8A50F3C-4BF2-46E9-B708-B51207C90FF2} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login Task: {D8B1A095-7F4B-4E8A-BEFA-732648192364} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache Task: {DAE12BEE-AF8C-4826-8A2D-E22471168A4D} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2019-03-19] (Microsoft Corporation) Task: {DC8EBF41-EDD0-4ADF-896B-ADF71CBF81D0} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2019-03-19] (Microsoft Corporation) Task: {DEE99B81-8253-4A24-8072-DBCA36B4A995} - System32\Tasks\Opera scheduled Autoupdate 1601631363 => C:\Users\sandr\AppData\Local\Programs\Opera\launcher.exe [2020-09-29] (Opera Software) Task: {DF8ABE54-47C9-4567-8DD0-36F92A2CC529} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates Task: {E4AEB720-7F18-419F-A20E-6E0B5C4ED968} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged Task: {E54D7FD3-DA45-43A1-9AD1-AEA38F8204FB} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1178263875-2054053013-1821169513-1001 => C:\Users\sandr\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2020-09-04] (Microsoft Corporation) Task: {E9A46D73-1D61-4419-90FD-B0B371A44777} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand Task: {ED96E2DF-F30E-48B7-9F71-931C3C8C5934} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2020-10-02] (Google LLC) Task: {F2E8AA59-252D-4EA4-AF79-32DB90AB50D6} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2020-06-05] (Microsoft Corporation) Task: {F369958F-78A7-4AF3-9208-D840060ECE2F} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-03-19 06:43 - 2019-03-19 06:43 - 00054960 _____ () C:\Windows\System32\UMPDC.dll 2019-12-06 11:45 - 2019-07-10 20:35 - 00195448 _____ () c:\windows\system32\drivers\umdf\detectionverificationdrv.dll 2019-07-05 05:12 - 2019-06-21 03:10 - 00144664 _____ () C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_ea63d1eddd5853b5\igdinfo64.dll 2020-06-05 23:41 - 2020-06-05 23:41 - 00602688 _____ () C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\FACEBOOTSTRAPADAPTER.DLL 2020-06-05 23:40 - 2020-06-05 23:40 - 01841152 _____ () C:\Windows\system32\TextInputMethodFormatter.dll 2020-06-10 23:57 - 2020-01-14 17:09 - 00426456 _____ () C:\Windows\system32\cAVS\Intel(R) Audio Service\WppLoggerDll.dll 2020-06-10 23:57 - 2020-01-14 17:09 - 00186840 _____ () C:\Windows\system32\cAVS\Intel(R) Audio Service\DetectionVerificationDrv.dll 2020-06-10 23:57 - 2020-01-14 17:09 - 00144344 _____ () C:\Windows\system32\cAVS\Intel(R) Audio Service\RpcServer.dll 2019-03-19 06:59 - 2019-03-19 08:20 - 00094720 _____ () C:\Windows\System32\VirtualMonitorManager.dll 2019-03-19 06:43 - 2019-03-19 06:43 - 00494592 _____ () C:\Windows\ShellExperiences\TileControl.dll 2020-03-17 04:55 - 2020-03-17 04:55 - 02880000 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2020-08-12 22:58 - 2020-08-12 22:58 - 00943936 _____ () C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 01799168 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2020-09-28 23:40 - 2020-09-28 23:40 - 21317120 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe\YourPhone.Views.dll 2020-09-28 23:40 - 2020-09-28 23:40 - 09567232 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.WinRT.dll 2020-06-04 00:11 - 2020-06-04 00:11 - 01000448 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2020-09-28 23:40 - 2020-09-28 23:40 - 02467840 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe\ScreenMirroring.dll 2020-09-28 23:40 - 2020-09-28 23:40 - 04085248 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll 2020-09-28 23:40 - 2020-09-28 23:40 - 00308224 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe\YourPhone.Devices.WinRT.dll 2020-09-28 23:40 - 2020-09-28 23:40 - 01446400 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe\YourPhoneControls.dll 2020-09-28 23:40 - 2020-09-28 23:40 - 00939520 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe\YourPhone.Messaging.WinRT.dll 2020-09-28 23:40 - 2020-09-28 23:40 - 00871424 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe\YourPhone.Calling.WinRT.dll 2020-09-28 23:40 - 2020-09-28 23:40 - 00148480 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe\YourPhone.SharedContent.WinRT.dll 2020-09-11 12:11 - 2020-09-11 12:11 - 00273408 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2019-07-18 04:05 - 2019-07-18 04:05 - 02538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2019-07-18 04:05 - 2019-07-18 04:05 - 01757696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll 2020-10-02 11:34 - 2020-09-19 02:58 - 09666544 _____ () C:\Program Files\Google\Chrome\Application\85.0.4183.121\libglesv2.dll 2020-10-02 11:34 - 2020-09-19 02:58 - 00445936 _____ () C:\Program Files\Google\Chrome\Application\85.0.4183.121\libegl.dll 2020-09-26 12:56 - 2020-09-26 12:56 - 23620096 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20082.10421.0_x64__8wekyb3d8bbwe\Music.UI.exe 2020-09-26 12:56 - 2020-09-26 12:56 - 00289280 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20082.10421.0_x64__8wekyb3d8bbwe\SharedUI.dll 2020-09-26 12:56 - 2020-09-26 12:56 - 05708288 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20082.10421.0_x64__8wekyb3d8bbwe\EntCommon.dll 2020-06-04 00:05 - 2020-06-04 00:05 - 00902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20082.10421.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll 2020-10-01 11:37 - 2020-10-01 11:37 - 00376672 _____ () C:\Program Files\Microsoft Office\Root\Office16\IEAWSDC.DLL 2020-06-08 08:45 - 2020-06-08 08:45 - 11393824 _____ () C:\Program Files\Microsoft Office\Root\Office16\v8jsi.dll 2020-07-27 16:10 - 2020-07-27 16:10 - 04829224 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2020-07-27 16:10 - 2020-07-27 16:10 - 00233512 _____ () C:\Program Files (x86)\Acer\Care Center\ManagedNativeUtilities.dll 2020-09-11 12:11 - 2020-09-11 12:11 - 02072064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\ffmpeg.dll 2020-09-11 12:11 - 2020-09-11 12:11 - 00474984 _____ () \\?\C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\resources\app.asar.unpacked\modules\uwp_credentials_fetcher.node 2020-09-11 12:11 - 2020-09-11 12:11 - 00114040 _____ () \\?\C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\resources\app.asar.unpacked\modules\electron_utility.node 2020-09-11 12:11 - 2020-09-11 12:11 - 02601312 _____ () \\?\C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\resources\app.asar.unpacked\modules\skypert.dll 2020-09-11 12:11 - 2020-09-11 12:11 - 00141168 _____ () \\?\C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\resources\app.asar.unpacked\modules\keytar.node 2020-09-11 12:11 - 2020-09-11 12:11 - 06903808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\libglesv2.dll 2020-09-11 12:11 - 2020-09-11 12:11 - 00310784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\libegl.dll 2019-07-05 05:12 - 2019-06-21 03:10 - 00126776 _____ () C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_ea63d1eddd5853b5\igdinfo32.dll 2020-09-11 12:11 - 2020-09-11 12:11 - 03424120 _____ () \\?\C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\resources\app.asar.unpacked\modules\Processing.NDI.Lib.x86.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CBDHSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CBDHSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinQuic => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2019-03-19 06:49 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sandr\Pictures\Camera Roll\20180922_114518.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe FirewallRules: [Microsoft-Windows-DeviceManagement-deviceenroller-TCP-Out] => (Allow) %SystemRoot%\system32\deviceenroller.exe FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe FirewallRules: [{183F9E28-1609-43B3-AE8E-156629277B64}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{36445372-806B-44DC-97E8-11A054EE6608}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{9AB81419-8F6A-4541-B024-A8614BD3C272}] => (Allow) C:\Users\sandr\AppData\Roaming\Zoom\bin\Zoom.exe FirewallRules: [TCP Query User{E6D13C03-80A1-4194-BD08-A06545AA509A}C:\users\sandr\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandr\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{4E6A3E2D-CC9D-4086-A4F8-1A2B8FB3EFC2}C:\users\sandr\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandr\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{0729E793-B53D-45A6-AB0C-7F4FEF7E0F1B}C:\users\sandr\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandr\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{AE079D48-8933-4223-A425-C27FFACD58BD}C:\users\sandr\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandr\appdata\roaming\spotify\spotify.exe FirewallRules: [{8180FF74-4D55-4B57-B51D-AAB8CE2D9099}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{0116B82E-8982-4134-BC6F-6EC83F9C01F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe FirewallRules: [{1F8CBB3C-F0D4-4360-B85B-E81A96D9A159}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe FirewallRules: [{7E5380C0-780E-4C94-86E9-BA35CFD7D171}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe FirewallRules: [{0C5A489C-2719-48D6-9D25-E54FCB4F5F32}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe FirewallRules: [{B6A3949D-EEEA-45FE-BDC6-0CF026BAE445}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe FirewallRules: [{2A2C8DA3-9B57-442C-B465-4376B6209970}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{F26072FC-3DF2-4674-BEEB-9729978850EF}] => (Allow) C:\Users\sandr\AppData\Local\Programs\Opera\71.0.3770.198\opera.exe FirewallRules: [{B2493116-D90C-4A3C-9E6B-1C1511DAFF8F}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{C617E01F-5ECF-4771-8BB5-A66ACA78CFFA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{49E1E6C9-D587-4B52-BD05-BEA97F6964D6}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe ==================== Wiederherstellungspunkte ========================= 28-09-2020 09:44:15 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/05/2020 10:32:03 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (10/05/2020 10:32:03 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (10/05/2020 09:18:28 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (10/05/2020 09:18:28 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (10/05/2020 09:18:28 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (10/05/2020 09:18:28 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (10/05/2020 09:12:16 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (10/02/2020 11:35:50 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (10/02/2020 11:30:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.18362.1, Zeitstempel: 0x4250d5de Name des fehlerhaften Moduls: combase.dll, Version: 10.0.18362.1082, Zeitstempel: 0x759ad69d Ausnahmecode: 0xc0000005 Fehleroffset: 0x000db32d ID des fehlerhaften Prozesses: 0x2574 Startzeit der fehlerhaften Anwendung: 0xDllHost.exe0 Pfad der fehlerhaften Anwendung: DllHost.exe1 Pfad des fehlerhaften Moduls: DllHost.exe2 Berichtskennung: DllHost.exe3 Vollständiger Name des fehlerhaften Pakets: DllHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DllHost.exe5 Error: (10/02/2020 10:21:20 AM) (Source: Microsoft Security Client) (EventID: 3002) (User: ) Description: 0x80041001 Systemfehler: ============= Error: (10/05/2020 11:05:09 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-ITMPUB2H) Description: Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca Error: (10/05/2020 11:03:56 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-ITMPUB2H) Description: Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca Error: (10/05/2020 11:03:49 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 05.10.2020 um 10:57:19 unerwartet heruntergefahren. Error: (10/05/2020 11:03:43 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Error: (10/05/2020 10:45:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Security" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/05/2020 10:34:10 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-ITMPUB2H) Description: Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca Error: (10/05/2020 10:32:56 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-ITMPUB2H) Description: Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca Error: (10/05/2020 10:32:05 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "Winmgmt" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%50 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (10/05/2020 10:32:03 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll Error: (10/05/2020 10:32:03 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll CodeIntegrity: =================================== Date: 2020-10-05 11:07:51.025 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 11:07:51.015 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 11:07:50.993 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 11:05:52.343 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 11:05:52.323 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 11:05:51.699 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 11:05:51.680 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 10:58:06.296 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 10:58:06.269 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-10-05 10:52:31.005 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-10510U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 52% Installierter physikalischer RAM: 7908.93 MB Verfügbarer physikalischer RAM: 3758.59 MB Summe virtueller Speicher: 19172.93 MB Verfügbarer virtueller Speicher: 14667.7 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:49.96 GB) NTFS ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt ============================ Geändert von cosinus (05.10.2020 um 10:39 Uhr) Grund: code tags |
05.10.2020, 10:38 | #3 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wiederZitat:
Und bitte CODE-Tags verwenden, nicht HTML, PHP oder irgendwas anderes. Zitat:
Wieso nimmst du eine derart verlatete Version von FRST? Ich versteh das nicht.
__________________ |
05.10.2020, 10:45 | #4 | |
| Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wiederZitat:
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 05.10.2020 Suchlaufzeit: 10:46 Protokolldatei: Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2020.10.05.03 Rootkit-Datenbank: v2020.10.05.03 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: sandr Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 186789 Abgelaufene Zeit: 4 Min., 36 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 05.10.2020 Suchlaufzeit: 10:37 Protokolldatei: Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2020.10.05.03 Rootkit-Datenbank: v2020.10.05.03 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: sandr Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 186856 Abgelaufene Zeit: 6 Min., 15 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 2 PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{FB20A7A8-6B64-4109-A2FF-F7F4C01D8E1C}, C:\Windows\Installer\{0A3A4488-0CE0-4FDB-A890-3578D73DA026}\{FB20A7A8-6B64-4109-A2FF-F7F4C01D8E1C}.xpi, In Quarantäne, [088fa6f89a3dd5619218dcfcd729bb45] PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{FB20A7A8-6B64-4109-A2FF-F7F4C01D8E1C}, C:\Windows\Installer\{0A3A4488-0CE0-4FDB-A890-3578D73DA026}\{FB20A7A8-6B64-4109-A2FF-F7F4C01D8E1C}.xpi, In Quarantäne, [30672678815648eeebbf7464857b629e] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.DownloadProtect, C:\Windows\Installer\{5ABC191A-9B5F-442D-AAB9-AE29DAFF2D74}, In Quarantäne, [c0d7efafca0d45f17ea1137bb947659b], PUP.Optional.DownloadProtect, C:\Windows\Installer\{B2F2FE98-A8FE-4A73-A609-209DB05915AD}, In Quarantäne, [f7a02a746d6ac472908f96f8c43cb050], Dateien: 4 PUP.Optional.DownloadProtect, C:\Windows\Installer\{5ABC191A-9B5F-442D-AAB9-AE29DAFF2D74}\cibddffepcepdcmgdckdacbeacajllnafrx, In Quarantäne, [c0d7efafca0d45f17ea1137bb947659b], PUP.Optional.DownloadProtect, C:\Windows\Installer\{5ABC191A-9B5F-442D-AAB9-AE29DAFF2D74}\xibddffepcepdcmgdckdacbeacajllnafml, In Quarantäne, [c0d7efafca0d45f17ea1137bb947659b], PUP.Optional.DownloadProtect, C:\Windows\Installer\{B2F2FE98-A8FE-4A73-A609-209DB05915AD}\cccnimjiphahgdhlakhimaebfghcjepmdrx, In Quarantäne, [f7a02a746d6ac472908f96f8c43cb050], PUP.Optional.DownloadProtect, C:\Windows\Installer\{B2F2FE98-A8FE-4A73-A609-209DB05915AD}\xccnimjiphahgdhlakhimaebfghcjepmdml, In Quarantäne, [f7a02a746d6ac472908f96f8c43cb050], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 05.10.2020 10:37, SYSTEM, LAPTOP-ITMPUB2H, Manual, Remediation Database, 2016.2.12.1, 2018.1.20.1, Update, 05.10.2020 10:37, SYSTEM, LAPTOP-ITMPUB2H, Manual, Rootkit Database, 2016.2.8.1, 2020.10.5.3, Update, 05.10.2020 10:37, SYSTEM, LAPTOP-ITMPUB2H, Manual, IP Database, 2016.2.8.1, 2020.10.5.3, Update, 05.10.2020 10:37, SYSTEM, LAPTOP-ITMPUB2H, Manual, Malware Database, 2016.2.16.6, 2020.10.5.3, Update, 05.10.2020 10:37, SYSTEM, LAPTOP-ITMPUB2H, Manual, Domain Database, 2016.2.16.8, 2020.10.5.3, Update, 05.10.2020 10:37, SYSTEM, LAPTOP-ITMPUB2H, Manual, program, 2.2.1.1043, 3.6.1.0, Scan, 05.10.2020 10:44, SYSTEM, LAPTOP-ITMPUB2H, Manual, Start: 05.10.2020 10:37, Dauer: 6 Min. 15 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 8 Nicht-Malware-Erkennungen, Scan, 05.10.2020 10:50, SYSTEM, LAPTOP-ITMPUB2H, Manual, Start: 05.10.2020 10:46, Dauer: 4 Min. 36 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, (end) |
05.10.2020, 10:52 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wiederZitat:
Da wir von Kaspersky, ESET, Avira etc. pp. schon lange abraten, kannst du ESET auch gleich deinstallieren und nur den Windows Defender lassen. Schau aber erstmal ob du das ESET-Log noch findest.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.10.2020, 10:59 | #6 |
| Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wieder Ich hab eset kurz ausgeschalten und bin nun an die neuste Version gekommen- hoffentlich Deswegen hier noch einmal der log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2020 durchgeführt von sandr (Administrator) auf LAPTOP-ITMPUB2H (Acer Aspire A515-54) (05-10-2020 11:53:08) Gestartet von C:\Users\sandr\Downloads Geladene Profile: sandr Platform: Windows 10 Home Version 1903 18362.1082 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <16> (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxext.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_ea63d1eddd5853b5\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_ea63d1eddd5853b5\IntelCpHeciSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\RstMwService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Users\sandr\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20082.10421.0_x64__8wekyb3d8bbwe\Music.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Opera Software AS -> Opera Software) C:\Users\sandr\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [953120 2019-12-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [] => [X] HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [185648 2020-08-10] (ESET, spol. s r.o. -> ESET) HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\Run: [Spotify] => C:\Users\sandr\AppData\Roaming\Spotify\Spotify.exe [23360232 2020-09-30] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\Run: [] => [X] HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\Run: [Opera Browser Assistant] => C:\Users\sandr\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3085336 2020-09-29] (Opera Software AS -> Opera Software) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\85.0.4183.121\Installer\chrmstp.exe [2020-10-02] (Google LLC -> Google LLC) Startup: C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-06-02] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {010BCB08-63C7-45BB-ACA9-8ED76327C221} - \EOSv3 Scheduler onTime -> Keine Datei <==== ACHTUNG Task: {0D345391-7134-4E03-94D8-70C7AEEC5CED} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval] Task: {42D79136-266E-4D34-913B-7D2D234B4313} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-02] (Google LLC -> Google LLC) Task: {439C5F65-6CB6-4B20-B6C7-8AA1D7EE4C26} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [42024 2020-07-27] (Acer Incorporated -> ) Task: {54283AED-D883-4D3F-848A-7474C574DFDB} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated) Task: {5B14D258-F9AD-4179-A27B-D9A2437D7E2E} - System32\Tasks\Opera scheduled assistant Autoupdate 1601631369 => C:\Users\sandr\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-09-29] (Opera Software AS -> Opera Software) Task: {6329BCE3-9F1B-4927-93AB-5B6E94E1555B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-09-25] (Microsoft Corporation -> Microsoft Corporation) Task: {635F49F9-2457-4896-ADF3-151BC4184FDE} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [664784 2020-10-02] (Mozilla Corporation -> Mozilla Foundation) Task: {6C4E1E3C-3484-449A-AD48-45DDB998E5B8} - \EOSv3 Scheduler onLogOn -> Keine Datei <==== ACHTUNG Task: {75A249DA-8923-4116-8F8F-F9C169EB2DD4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-09-25] (Microsoft Corporation -> Microsoft Corporation) Task: {78585826-94A8-4197-BE30-E5DBB535E754} - System32\Tasks\BenutzerdienstfürZertifikatverteilung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG Task: {79823559-D1BA-4D86-B723-2F6DA60CD03D} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [65064 2020-03-16] (Acer Incorporated -> Acer) Task: {7EBD0494-8984-42F6-9CAB-4E707F9EB363} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> ) Task: {80CD2FC8-6972-44C2-8CC4-430163FA2B5D} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated) Task: {85AE8555-3846-4E31-98D4-FF7114FCBFD8} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> ) Task: {9459492E-7081-42FF-8EF9-33B00F33796B} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2962984 2020-07-27] (Acer Incorporated -> ) Task: {9D5583B9-EE52-4EDC-AFCA-6634A3F0852C} - System32\Tasks\IKE- Windows Xbox => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG Task: {9D8CBDAE-81A1-43CB-AD46-4068D948ABE1} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4829224 2020-07-27] (Acer Incorporated -> ) Task: {9EF41756-C9FE-402C-9627-CB7B8FA71483} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {A51AD48E-F631-448C-82F0-826EB5E4F1D2} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-10-01] (Microsoft Corporation -> Microsoft Corporation) Task: {A5EFFB2D-8298-42D8-BB54-5D8554F8CF49} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2019-01-09] (Acer Incorporated -> Acer Incorporated) Task: {B10A26BF-300C-4C8D-AE0C-AFD3A1B01DFA} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2019-01-09] (Acer Incorporated -> Acer Incorporated) Task: {BE9ACD6F-81F1-4F7F-A792-2535662E73E0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-10-01] (Microsoft Corporation -> Microsoft Corporation) Task: {C3B9D24C-D5E2-4966-AA99-D42876BAC222} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated) Task: {D39210D3-229D-4248-858F-85205C938055} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {DEE99B81-8253-4A24-8072-DBCA36B4A995} - System32\Tasks\Opera scheduled Autoupdate 1601631363 => C:\Users\sandr\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-09-29] (Opera Software AS -> Opera Software) Task: {ED96E2DF-F30E-48B7-9F71-931C3C8C5934} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-02] (Google LLC -> Google LLC) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5e8d409c-b558-4b72-b302-4decfa5241b9}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{fa76c3d9-7f2c-432e-ba36-02feda3f1f5f}: [DhcpNameServer] 192.168.178.1 Edge: ====== Edge Profile: C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-02] Edge Extension: ( ) - C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ccnimjiphahgdhlakhimaebfghcjepmd [2020-10-02] FireFox: ======== FF DefaultProfile: a3plbqct.default FF ProfilePath: C:\Users\sandr\AppData\Roaming\Mozilla\Firefox\Profiles\a3plbqct.default [2020-06-02] FF ProfilePath: C:\Users\sandr\AppData\Roaming\Mozilla\Firefox\Profiles\jci5dan8.default-release-1601631547832 [2020-10-05] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\sandr\AppData\Roaming\Mozilla\Firefox\Profiles\jci5dan8.default-release-1601631547832\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-10-02] FF Extension: (Amazon Assistant for Firefox) - C:\Program Files\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com.xpi [2019-05-14] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json] FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org.xpi [2019-09-16] FF Extension: (Mozilla Partner Defaults) - C:\Program Files\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-09-28] [] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-04] (Microsoft Corporation -> Microsoft Corporation) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2020-10-05] Chrome: ======= CHR Profile: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default [2020-10-05] CHR Notifications: Default -> hxxps://app.wire.com CHR DefaultSearchURL: Default -> hxxps://developers.google.com/_pwa/developers/icons/icon-72x72.png CHR Extension: (Präsentationen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-02] CHR Extension: (Docs) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-02] CHR Extension: (Google Drive) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-06-02] CHR Extension: (SEO META in 1 CLICK) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjogjfinolnhfhkbipphpdlldadpnmhc [2020-09-30] CHR Extension: (YouTube) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-06-02] CHR Extension: (Avira Password Manager) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-09-30] CHR Extension: (Avira Safe Shopping) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-10-02] CHR Extension: (Tabellen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-06-02] CHR Extension: (Google Docs Offline) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-09-24] CHR Extension: (Full Page Screenshot) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\glgomjpomoahpeekneidkinhcfjnnhmb [2020-06-10] CHR Extension: (Google Developers) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbijalpneffngbkfkdikjeolmphefghm [2020-06-05] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-06-02] CHR Extension: (Google Mail) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-06-02] CHR Extension: (Chrome Media Router) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-09-24] CHR Profile: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\System Profile [2020-06-02] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] Opera: ======= OPR Extension: (Avira Safe Shopping) - C:\Users\sandr\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-09-24] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [300584 2020-07-27] (Acer Incorporated -> Acer Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8943496 2020-09-24] (Microsoft Corporation -> Microsoft Corporation) R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2371760 2020-08-10] (ESET, spol. s r.o. -> ESET) R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2371760 2020-08-10] (ESET, spol. s r.o. -> ESET) S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated) S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182328 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2019-01-10] (Acer Incorporated -> Acer Incorporated) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\NisSrv.exe [2343112 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MsMpEng.exe [128360 2020-09-03] (Microsoft Windows Publisher -> Microsoft Corporation) S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-03-17] (Microsoft Corporation) [Datei ist nicht signiert] R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [158512 2020-08-10] (ESET, spol. s r.o. -> ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [106640 2020-08-10] (ESET, spol. s r.o. -> ESET) S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15288 2020-10-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET) R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [195976 2020-08-10] (ESET, spol. s r.o. -> ESET) R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [53064 2020-08-10] (ESET, spol. s r.o. -> ESET) R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [79552 2020-08-10] (ESET, spol. s r.o. -> ESET) R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [116488 2020-08-10] (ESET, spol. s r.o. -> ESET) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2020-10-05] (Malwarebytes Corporation -> Malwarebytes) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43368 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48520 2020-09-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [428256 2020-09-03] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [69856 2020-09-03] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-10-05 11:50 - 2020-10-05 11:50 - 002299392 _____ (Farbar) C:\Users\sandr\Downloads\FRST64 (4).exe 2020-10-05 11:48 - 2020-10-05 11:48 - 002299392 _____ (Farbar) C:\Users\sandr\Downloads\FRST64 (3).exe 2020-10-05 11:12 - 2020-10-05 11:53 - 000033011 _____ C:\Users\sandr\Downloads\Addition.txt 2020-10-05 11:11 - 2020-10-05 11:53 - 000021782 _____ C:\Users\sandr\Downloads\FRST.txt 2020-10-05 11:11 - 2020-10-05 11:53 - 000000000 ____D C:\FRST 2020-10-05 11:11 - 2020-10-05 11:11 - 002375168 _____ (Farbar) C:\Users\sandr\Downloads\FRST64 (2).exe 2020-10-05 11:10 - 2020-10-05 11:10 - 001725952 _____ (Farbar) C:\Users\sandr\Downloads\FRST.exe 2020-10-05 11:09 - 2020-10-05 11:10 - 002299392 _____ (Farbar) C:\Users\sandr\Downloads\FRST64 (1).exe 2020-10-05 11:01 - 2020-10-05 11:01 - 002299392 _____ (Farbar) C:\Users\sandr\Downloads\FRST64.exe 2020-10-05 10:58 - 2020-10-05 10:58 - 000003454 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupRemoval 2020-10-05 10:39 - 2020-10-05 10:39 - 008414384 _____ (Malwarebytes) C:\Users\sandr\Downloads\adwcleaner_8.0.7(2).exe 2020-10-05 10:36 - 2020-10-05 11:40 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-10-05 10:36 - 2020-10-05 10:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2020-10-05 10:36 - 2020-10-05 10:36 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2020-10-05 10:36 - 2016-03-10 14:09 - 000065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2020-10-05 10:36 - 2016-03-10 14:08 - 000140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2020-10-05 10:36 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2020-10-05 10:35 - 2020-10-05 10:35 - 022851472 _____ (Malwarebytes ) C:\Users\sandr\Downloads\mbam-setup-2.2.1.1043.exe 2020-10-05 10:33 - 2020-10-05 10:33 - 008414384 _____ (Malwarebytes) C:\Users\sandr\Downloads\adwcleaner_8.0.7(1).exe 2020-10-05 10:28 - 2020-10-05 10:31 - 000000000 ____D C:\AdwCleaner 2020-10-05 10:28 - 2020-10-05 10:28 - 008414384 _____ (Malwarebytes) C:\Users\sandr\Downloads\adwcleaner_8.0.7.exe 2020-10-05 10:28 - 2020-10-05 10:28 - 007025360 _____ (Malwarebytes) C:\Users\sandr\Downloads\adwcleaner_7.3.exe 2020-10-02 11:39 - 2020-10-02 11:39 - 000000000 ____D C:\Users\sandr\Desktop\Old Firefox Data 2020-10-02 11:36 - 2020-10-02 11:36 - 000004464 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1601631369 2020-10-02 11:36 - 2020-10-02 11:36 - 000004232 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1601631363 2020-10-02 11:36 - 2020-10-02 11:36 - 000001401 _____ C:\Users\sandr\Desktop\Opera-Browser.lnk 2020-10-02 11:36 - 2020-10-02 11:36 - 000001391 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2020-10-02 11:34 - 2020-10-02 11:34 - 000002319 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-10-02 11:34 - 2020-10-02 11:34 - 000002278 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-10-02 11:34 - 2020-10-02 11:34 - 000002278 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2020-10-02 11:34 - 2020-10-02 11:34 - 000000000 ____D C:\Program Files\Google 2020-10-02 11:32 - 2020-10-02 11:32 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2020-10-02 11:32 - 2020-10-02 11:32 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2020-10-02 11:30 - 2020-10-02 11:30 - 000000000 ____D C:\Users\sandr\AppData\Local\CrashDumps 2020-10-02 11:25 - 2020-10-02 11:25 - 004434320 _____ (Avira Operations GmbH & Co. KG) C:\Users\sandr\Downloads\avira_de_sptl1_59674791-1601630688__pavwws-spotlight-release(1).exe 2020-10-02 11:24 - 2020-10-02 11:25 - 004434320 _____ (Avira Operations GmbH & Co. KG) C:\Users\sandr\Downloads\avira_de_sptl1_59674791-1601630688__pavwws-spotlight-release.exe 2020-10-02 11:21 - 2020-10-02 11:21 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2020-10-02 11:04 - 2020-10-02 11:04 - 004934824 _____ (Blizzard Entertainment) C:\Users\sandr\Downloads\Modern-Warfare-Setup.exe 2020-10-02 10:24 - 2020-10-02 10:24 - 000000000 ____D C:\Users\sandr\AppData\Roaming\ESET 2020-10-02 09:48 - 2020-10-02 09:48 - 000004450 _____ C:\Windows\system32\Tasks\BenutzerdienstfürZertifikatverteilung 2020-10-02 09:48 - 2020-10-02 09:48 - 000002020 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk 2020-10-02 09:48 - 2020-10-02 09:48 - 000002020 _____ C:\ProgramData\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk 2020-10-02 09:48 - 2020-10-02 09:48 - 000000306 __RSH C:\ProgramData\ntuser.pol 2020-10-02 09:47 - 2020-10-02 09:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2020-10-02 09:47 - 2020-10-02 09:47 - 000000000 ____D C:\ProgramData\ESET 2020-10-02 09:47 - 2020-10-02 09:47 - 000000000 ____D C:\Program Files\ESET 2020-10-02 09:45 - 2020-10-02 09:45 - 006333872 _____ (ESET) C:\Users\sandr\Downloads\eset_internet_security_live_installer (1).exe 2020-10-02 09:32 - 2020-10-02 09:32 - 000902240 _____ (ESET) C:\Users\sandr\Downloads\esetuninstaller.exe 2020-10-02 09:28 - 2020-10-02 09:28 - 000000654 _____ C:\Users\sandr\Desktop\ESET Online Scanner.lnk 2020-10-02 09:15 - 2020-10-02 09:15 - 006333872 _____ (ESET) C:\Users\sandr\Downloads\eset_internet_security_live_installer.exe 2020-10-02 09:13 - 2020-10-02 09:13 - 000000000 ____D C:\Windows\system32\Tasks\Avira 2020-10-02 08:56 - 2020-10-05 10:36 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-10-02 08:56 - 2020-10-02 08:56 - 000000000 ____D C:\Users\sandr\AppData\Local\mbam 2020-10-02 08:55 - 2020-10-02 08:55 - 001924728 _____ (Malwarebytes) C:\Users\sandr\Downloads\MBSetup.exe 2020-10-01 17:14 - 2020-10-01 17:14 - 000561749 _____ C:\Users\sandr\Downloads\Datenbereinigung (1).xlsx 2020-09-30 23:47 - 2020-09-30 23:47 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2020-09-30 23:47 - 2020-09-10 18:14 - 000905528 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll 2020-09-30 23:47 - 2020-09-10 18:14 - 000436536 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll 2020-09-30 17:02 - 2020-09-30 17:02 - 059510300 _____ C:\Users\sandr\Downloads\all sharepics - correct_.zip 2020-09-30 12:10 - 2020-09-30 12:10 - 000003072 _____ C:\Windows\system32\Tasks\Power Button 2020-09-30 12:10 - 2020-09-30 12:10 - 000002998 _____ C:\Windows\system32\Tasks\Quick Access 2020-09-30 09:57 - 2020-09-30 09:57 - 000137815 _____ C:\Users\sandr\Downloads\Wire 2020-09-30 at 09_16.jpeg 2020-09-30 09:17 - 2020-09-30 09:17 - 000016344 _____ C:\Users\sandr\Downloads\lastenheft.zip 2020-09-30 08:54 - 2020-10-02 09:47 - 000000000 ____D C:\Users\sandr\AppData\Local\ESET 2020-09-30 08:54 - 2020-10-02 09:28 - 000000782 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2020-09-30 08:54 - 2020-09-30 08:54 - 014860896 _____ (ESET spol. s r.o.) C:\Users\sandr\Downloads\esetonlinescanner.exe 2020-09-29 17:10 - 2020-09-29 17:10 - 000000000 ____D C:\ProgramData\Blizzard Entertainment 2020-09-29 17:09 - 2020-09-29 17:09 - 000000000 ____D C:\Users\sandr\AppData\Local\CEF 2020-09-29 17:07 - 2020-09-29 17:07 - 000000000 ____D C:\Users\sandr\AppData\Local\Blizzard Entertainment 2020-09-29 17:05 - 2020-09-29 17:05 - 000000000 ____D C:\ProgramData\Battle.net 2020-09-29 11:58 - 2020-09-29 11:58 - 000748731 _____ C:\Users\sandr\Downloads\bounces_29-09-2020.csv 2020-09-29 09:36 - 2020-09-29 09:36 - 000246772 _____ C:\Users\sandr\Downloads\Slider Ackergifte nein Danke.jpeg 2020-09-29 08:56 - 2020-09-29 08:57 - 073421711 _____ C:\Users\sandr\Downloads\28.09._Sharepics_NUR DIESE VERWENDEN.7z 2020-09-28 17:24 - 2020-09-28 17:24 - 000603310 _____ C:\Users\sandr\Downloads\Wire 2020-09-28 at 17_24 (1).jpeg 2020-09-28 17:24 - 2020-09-28 17:24 - 000188041 _____ C:\Users\sandr\Downloads\Wire 2020-09-28 at 17_24.jpeg 2020-09-28 15:07 - 2020-09-28 15:07 - 000854200 _____ C:\Users\sandr\Downloads\Bounces_Kein Grad weiter .csv 2020-09-28 15:00 - 2020-09-28 15:00 - 000939851 _____ C:\Users\sandr\Downloads\bounces_7594060_Kein Grad weiter!.csv 2020-09-28 14:48 - 2020-09-28 14:48 - 000075746 _____ C:\Users\sandr\Downloads\Newsletter_Gesamtverteiler_7683c94941d084d43ac5ddc63b60d3dc (3).csv 2020-09-28 14:41 - 2020-09-28 14:42 - 000061654 _____ C:\Users\sandr\Downloads\Newsletter_Gesamtverteiler_86501c9f576028aefbede6146f9fcfdb (4).csv 2020-09-28 11:45 - 2020-10-02 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-09-28 11:32 - 2020-09-28 11:33 - 172734316 _____ C:\Users\sandr\Downloads\200916_SFS_Argumentarium_160x210_RZ Ordner.zip 2020-09-28 11:32 - 2020-09-28 11:32 - 000798507 _____ C:\Users\sandr\Downloads\SFS_Karte_BaWü.ai 2020-09-28 11:30 - 2020-09-28 11:30 - 000000000 ____D C:\Users\sandr\Documents\Sharepics200924 2020-09-28 11:28 - 2020-09-28 11:29 - 071699556 _____ C:\Users\sandr\Downloads\Sharepics200924.zip 2020-09-25 08:29 - 2020-09-25 08:29 - 000191028 _____ C:\Users\sandr\Downloads\Fahrerlaubnis erstmalig.pdf 2020-09-24 12:56 - 2020-09-24 12:56 - 000000000 ____D C:\Users\sandr\AppData\Local\Opera Software 2020-09-24 12:55 - 2020-09-24 12:58 - 000000000 ____D C:\Windows\system32\Tasks\Remediation 2020-09-24 12:42 - 2020-09-24 12:42 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2020-09-24 12:42 - 2020-09-24 12:42 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Opera Software 2020-09-24 12:42 - 2020-09-24 12:42 - 000000000 ____D C:\Users\Public\Security Sessions 2020-09-24 12:40 - 2020-09-24 12:42 - 000000000 ____D C:\Users\sandr\AppData\Local\Avira 2020-09-24 12:39 - 2020-10-05 11:03 - 000000000 ____D C:\Program Files (x86)\Avira 2020-09-24 12:39 - 2020-10-05 10:59 - 000000000 ____D C:\ProgramData\Avira 2020-09-24 12:39 - 2020-09-24 12:39 - 004434320 _____ (Avira Operations GmbH & Co. KG) C:\Users\sandr\Downloads\avira_de_sptl1_1567126145-1600943938__pavwws-spotlight-release.exe 2020-09-11 15:03 - 2020-09-11 15:03 - 000323305 _____ C:\Users\sandr\Downloads\image0.jpeg 2020-09-11 12:19 - 2020-09-11 12:19 - 032928920 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 031598936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 025444864 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 022642176 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 019852288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 018032128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 007761408 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 007284736 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 006526448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 006304256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 006069360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 005907456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 005848848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 005767744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 005503488 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 005041152 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 005003832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 004605952 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 004538368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 004309504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 003822592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 003740456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 003525608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 003501568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 002799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 002774088 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 002585032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 002576896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 002565120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 002494752 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 002422384 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 002315472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 002306048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 002259680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 002230240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 002138264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 001957552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001750016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001704960 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001698816 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001688064 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001672544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001664696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001653792 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001512960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001491160 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001459200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001421392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001397560 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 001369088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001326592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001307464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001272160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001247744 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 001246208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001218424 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 001151808 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001141048 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001138688 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001124864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001108384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001099600 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001098720 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001077048 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 001054160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001039872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 001012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 001009200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000952416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000941568 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000932256 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000928768 _____ (Microsoft Corporation) C:\Windows\system32\WFS.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000894032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000892728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000867328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000864768 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000844088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000823752 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000783496 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000777216 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000775768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000775480 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000768504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000748384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000744240 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 000738072 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 000724480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000709632 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000706560 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000682752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 000675032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000671560 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000670720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000669696 _____ (Microsoft Corporation) C:\Windows\system32\WFSR.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000667312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000666288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 000652800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000632320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000628400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000593480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000588800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000574976 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000572208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000564480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 000553664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000544336 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000537608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000529920 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000528896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000516608 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000516544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.FileExplorer.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000466352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000462848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\upnphost.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000457016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000424448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000422008 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000420168 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000415232 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSE.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000410624 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000408576 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000404480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 000374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\credprovs.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000356160 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000338944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnphost.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 000315904 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000299072 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000294728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000291840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 000285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\DAFMCP.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovs.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000260408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\FileHistory.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000244736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOVER.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000224064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinesam.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000219136 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000181248 _____ (Microsoft Corporation) C:\Windows\system32\FXSUTILITY.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000165184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000146640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000133632 _____ (Microsoft Corporation) C:\Windows\system32\dnscmmc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000131896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000124416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnscmmc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\cryptcatsvc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000120832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000120832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000108856 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdSSDP.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000093496 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 000090944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000090936 _____ (Microsoft Corporation) C:\Windows\system32\vid.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000089344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdSSDP.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\fhuxgraphics.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\udhisapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\ssdpapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000063296 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthHost.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\edpnotify.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\udhisapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiscap.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 000053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtutils.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\tar.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\NAPCRYPT.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edpnotify.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\perfctrs.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NAPCRYPT.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 000043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tar.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfctrs.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\perfdisk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\upnpcont.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfos.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfdisk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wslapi.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfos.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnpcont.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSERES.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryCore.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys 2020-09-11 12:19 - 2020-09-11 12:19 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\perfnet.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfnet.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000021304 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidtel.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe 2020-09-11 12:19 - 2020-09-11 12:19 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\KBDJPN.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDJPN.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDKOR.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\kbd106.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\kbd106n.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\kbd101.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd106n.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd106.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd101.DLL 2020-09-11 12:19 - 2020-09-11 12:19 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2020-09-11 12:19 - 2020-09-11 12:19 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2020-09-11 12:19 - 2020-09-11 12:19 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2020-09-11 12:18 - 2020-09-11 12:18 - 009926456 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 007910152 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 007845080 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 007582768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 007271232 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 006233080 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 006170624 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 005284328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 004565248 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 004048384 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 004005888 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 003805696 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 003727872 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 003714048 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 003581240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 003547136 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 003371176 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 003265024 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 003136000 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 003084800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 002870784 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 002772616 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 002711552 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 002697536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 002483712 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 002454904 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 002291712 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 002260824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 002090280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 002073600 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001999968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001930752 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001784832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001767424 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001751040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001746232 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001743680 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001670144 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001522176 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001499136 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001486848 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 001485824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001480520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 001399216 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001393960 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001274128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001260752 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001182720 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001182208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001170960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 001092096 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 001008952 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000981320 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000978232 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000944680 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000932352 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000893104 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000858928 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000851968 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000842240 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000841216 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000822784 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000750080 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000716304 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000675840 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000661832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000648192 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000621568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000602112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000555320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Vid.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000533504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000521728 _____ (Microsoft Corporation) C:\Windows\system32\cdpusersvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000492032 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2020-09-11 12:18 - 2020-09-11 12:18 - 000460192 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000441152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000434176 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountExtension.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000419328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000382464 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000379904 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000375096 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000372536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000368128 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000363128 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\smbwmiv2.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000273208 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000255488 _____ (Microsoft Corporation) C:\Windows\system32\wpnservice.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000254776 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000250680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000232960 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000224072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000213824 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000209920 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000209216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000208712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000205640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000201544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000200704 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000200008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000179512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000159232 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000146248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000142152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000132408 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryBroker.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\ProvPluginEng.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\BarcodeProvisioningPlugin.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000079576 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000066872 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\RemovableMediaProvisioningPlugin.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000059392 _____ C:\Windows\system32\runexehelper.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000057888 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000047008 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryCore.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BtaMPM.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\FaxPrinterInstaller.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\appidtel.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\provdiagnostics.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2020-09-11 12:18 - 2020-09-11 12:18 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\applockerfltr.sys 2020-09-11 12:18 - 2020-09-11 12:18 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tier2punctuations.dll 2020-09-11 12:18 - 2020-09-11 12:18 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2020-09-11 12:13 - 2020-08-15 07:25 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2020-09-11 12:13 - 2020-08-15 07:15 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe 2020-09-09 17:07 - 2020-09-09 17:07 - 000077866 _____ C:\Users\sandr\Downloads\Zeitsh_20 (1).xlsx 2020-09-08 15:33 - 2020-09-08 15:33 - 000004252 _____ C:\Users\sandr\Downloads\AktionExport (2).csv 2020-09-08 08:39 - 2020-09-08 08:39 - 000002243 _____ C:\Users\sandr\Downloads\AktionExport (1).csv 2020-09-08 07:06 - 2020-09-08 07:06 - 004005278 _____ C:\Users\sandr\Downloads\DE (1).zip 2020-09-07 15:44 - 2020-09-07 15:44 - 000514048 _____ C:\Users\sandr\Downloads\Verteiler Südtirol ITA upload.xls 2020-09-07 15:39 - 2020-09-07 15:39 - 000019908 _____ C:\Users\sandr\Downloads\Südtirol_deutsch_1599128899217 (1).xlsx 2020-09-07 12:58 - 2020-09-07 15:43 - 000556544 _____ C:\Users\sandr\Downloads\Verteiler Südtirol ITA.xls 2020-09-07 12:54 - 2020-09-07 12:54 - 000073728 _____ C:\Users\sandr\Downloads\RADIO.xls 2020-09-07 12:53 - 2020-09-07 13:04 - 000019931 _____ C:\Users\sandr\Downloads\Südtirol_deutsch_1599128899217 (1).xlsm 2020-09-07 12:53 - 2020-09-07 12:53 - 000088576 _____ C:\Users\sandr\Downloads\04 WEB.xls 2020-09-07 12:53 - 2020-09-07 12:53 - 000076800 _____ C:\Users\sandr\Downloads\06 TV .xls 2020-09-07 12:53 - 2020-09-07 12:53 - 000076288 _____ C:\Users\sandr\Downloads\02 QUOTIDIANI NAZIONALI.xls 2020-09-07 12:53 - 2020-09-07 12:53 - 000058880 _____ C:\Users\sandr\Downloads\03 SETTIMANALI.xls 2020-09-07 12:53 - 2020-09-07 12:53 - 000056320 _____ C:\Users\sandr\Downloads\00 AGENZIE STAMPA.xls 2020-09-07 12:53 - 2020-09-07 12:53 - 000055808 _____ C:\Users\sandr\Downloads\Giornalisti ambiente_GP.xls 2020-09-07 12:53 - 2020-09-07 12:53 - 000055296 _____ C:\Users\sandr\Downloads\01 AGRICOLTURA - ALIMENTAZIONE.xls 2020-09-07 12:53 - 2020-09-07 12:53 - 000010240 _____ C:\Users\sandr\Downloads\05 ALTO ADIGE (1).xlt 2020-09-07 12:52 - 2020-09-07 12:52 - 000055488 _____ C:\Users\sandr\Downloads\Südtirol_Klage_1599128768474.xlsm 2020-09-07 12:52 - 2020-09-07 12:52 - 000055435 _____ C:\Users\sandr\Downloads\(Lokalpresse)_Südtirol_deutsch_1599128899217 (1).xlsm 2020-09-07 10:47 - 2020-09-07 10:47 - 004581945 _____ C:\Users\sandr\Downloads\600px.zip 2020-09-07 10:41 - 2020-09-07 10:41 - 048146356 _____ C:\Users\sandr\Downloads\Traktor.zip 2020-09-07 08:03 - 2020-09-07 08:03 - 000523420 _____ C:\Users\sandr\Downloads\Obstanbau in Südtirol - Zank um die Äpfel - Wirtschaft - SZ.de.html 2020-09-05 12:19 - 2020-09-05 12:19 - 004005278 _____ C:\Users\sandr\Downloads\DE.zip 2020-09-05 12:10 - 2020-09-05 12:11 - 089313247 _____ C:\Users\sandr\Downloads\Bilder Website.zip ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-10-05 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-10-05 11:11 - 2020-03-17 04:56 - 001758380 _____ C:\Windows\system32\PerfStringBackup.INI 2020-10-05 11:11 - 2019-07-18 03:59 - 000759846 _____ C:\Windows\system32\perfh007.dat 2020-10-05 11:11 - 2019-07-18 03:59 - 000154910 _____ C:\Windows\system32\perfc007.dat 2020-10-05 11:11 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF 2020-10-05 11:06 - 2020-06-02 17:50 - 000000000 ____D C:\Users\sandr\AppData\Local\Packages 2020-10-05 11:04 - 2020-06-02 18:34 - 000000000 ____D C:\Users\sandr\AppData\Local\Spotify 2020-10-05 11:04 - 2020-06-02 18:33 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Spotify 2020-10-05 11:04 - 2020-06-02 17:52 - 000000000 ___RD C:\Users\sandr\OneDrive 2020-10-05 11:03 - 2020-06-02 17:50 - 000000000 __SHD C:\Users\sandr\IntelGraphicsProfiles 2020-10-05 11:03 - 2020-03-17 04:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-10-05 10:58 - 2020-03-17 05:43 - 000000000 ____D C:\ProgramData\Package Cache 2020-10-05 10:58 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-10-05 10:32 - 2019-03-19 06:37 - 000786432 _____ C:\Windows\system32\config\BBI 2020-10-05 09:33 - 2020-06-02 17:53 - 000000000 ____D C:\Users\sandr\AppData\LocalLow\Mozilla 2020-10-05 09:11 - 2020-03-17 05:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-10-03 13:19 - 2020-03-17 04:43 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-10-03 12:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness 2020-10-02 16:14 - 2020-06-04 11:03 - 000000000 ____D C:\Users\sandr\Documents\UIM 2020-10-02 11:32 - 2020-06-02 18:04 - 000000000 ____D C:\Program Files (x86)\Google 2020-10-02 11:21 - 2020-03-17 05:43 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-10-02 10:07 - 2020-03-17 05:43 - 000000000 ____D C:\ProgramData\Mozilla 2020-10-02 09:48 - 2020-08-10 03:34 - 000015288 _____ (ESET) C:\Windows\system32\Drivers\eelam.sys 2020-10-02 09:48 - 2020-07-20 17:39 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-10-02 09:48 - 2020-07-20 17:39 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-10-02 09:48 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2020-10-02 09:48 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2020-10-02 09:45 - 2020-03-17 05:51 - 000000000 ____D C:\ProgramData\NortonInstaller 2020-10-02 09:45 - 2020-03-17 05:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2020-10-02 09:45 - 2020-03-17 05:46 - 000000000 ____D C:\Program Files\Microsoft Office 2020-10-02 09:14 - 2020-03-17 05:51 - 000000000 ____D C:\ProgramData\Norton 2020-10-02 09:14 - 2020-03-17 05:51 - 000000000 ____D C:\Program Files (x86)\NortonInstaller 2020-10-02 08:58 - 2020-06-05 14:35 - 000002703 _____ C:\Users\sandr\Desktop\Google Developers.lnk 2020-10-01 13:40 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-09-30 08:49 - 2020-03-17 04:43 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT 2020-09-26 12:50 - 2020-07-20 17:39 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-09-26 12:50 - 2020-07-20 17:39 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2020-09-26 12:50 - 2020-07-20 17:39 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk 2020-09-24 13:00 - 2020-03-17 05:51 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64 2020-09-24 12:59 - 2020-03-17 05:51 - 000000000 ____D C:\Program Files\Norton Security 2020-09-24 12:58 - 2019-03-19 06:37 - 000032768 _____ C:\Windows\system32\config\ELAM 2020-09-24 12:33 - 2020-06-02 17:50 - 000000000 ___RD C:\Users\sandr\3D Objects 2020-09-24 12:33 - 2020-03-17 04:46 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-09-11 17:00 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2020-09-11 17:00 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\PrintDialog 2020-09-11 17:00 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2020-09-11 17:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources 2020-09-11 17:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\oobe 2020-09-11 17:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz 2020-09-11 17:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences 2020-09-11 17:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning 2020-09-11 17:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr 2020-09-11 16:59 - 2020-06-02 17:46 - 000000000 ____D C:\Users\sandr 2020-09-11 12:24 - 2020-06-04 08:48 - 000000000 ____D C:\Windows\system32\MRT 2020-09-11 12:22 - 2020-06-04 08:48 - 129170736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2020-09-11 12:22 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp 2020-09-11 12:18 - 2020-03-17 04:46 - 002876416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2020-09-05 11:08 - 2020-03-17 05:38 - 000005404 _____ C:\Windows\system32\Tasks\Software Update Application 2020-09-05 11:08 - 2020-03-17 05:38 - 000003774 _____ C:\Windows\system32\Tasks\ACC 2020-09-05 11:08 - 2020-03-17 05:38 - 000003060 _____ C:\Windows\system32\Tasks\ACCBackgroundApplication 2020-09-05 11:04 - 2020-08-26 23:48 - 1718512841 _____ C:\Windows\MEMORY.DMP 2020-09-05 11:04 - 2020-06-02 18:10 - 000002397 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk 2020-09-05 11:04 - 2020-03-17 05:49 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2020-09-05 11:04 - 2020-03-17 05:49 - 000002454 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2020-09-05 11:04 - 2020-03-17 05:49 - 000002418 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2020-09-05 11:04 - 2020-03-17 05:49 - 000002417 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2020-09-05 11:04 - 2020-03-17 05:49 - 000002411 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2020-09-05 11:04 - 2020-03-17 05:49 - 000002405 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-08-26 17:01 - 2020-08-26 17:01 - 000008723 _____ () C:\Users\sandr\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
05.10.2020, 11:01 | #7 |
| Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wiederCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020 durchgeführt von sandr (05-10-2020 11:54:15) Gestartet von C:\Users\sandr\Downloads Windows 10 Home Version 1903 18362.1082 (X64) (2020-06-02 22:44:03) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1178263875-2054053013-1821169513-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1178263875-2054053013-1821169513-503 - Limited - Disabled) Gast (S-1-5-21-1178263875-2054053013-1821169513-501 - Limited - Disabled) sandr (S-1-5-21-1178263875-2054053013-1821169513-1001 - Administrator - Enabled) => C:\Users\sandr WDAGUtilityAccount (S-1-5-21-1178263875-2054053013-1821169513-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440} FW: ESET Firewall (Enabled) {B066057A-E576-007C-D591-56C163D3B33B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer) Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team) Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3019 - Acer Incorporated) ESET Security (HKLM\...\{99F57F1E-F93B-44A6-A802-2FDBF356D1D9}) (Version: 13.2.18.0 - ESET, spol. s r.o.) ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer) GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.121 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13231.20262 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - ) Microsoft OneDrive (HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox 81.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 81.0.1 (x64 en-US)) (Version: 81.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.3 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20200 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden Opera Stable 71.0.3770.198 (HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\Opera 71.0.3770.198) (Version: 71.0.3770.198 - Opera Software) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated) Screaming Frog SEO Spider (HKLM-x32\...\Screaming Frog SEO Spider) (Version: 12.6 - Screaming Frog Ltd) Spotify (HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\Spotify) (Version: 1.1.43.700.g20acee0f - Spotify AB) User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3106 - Acer Incorporated) WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2020-03-17] (Acer Incorporated) Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4 [2020-03-17] (Acer Incorporated) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.44.2.0_x86__kgqvnymyfvs32 [2020-09-30] (king.com) Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [2020-09-05] (Acer Incorporated) Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-06-04] (Dropbox Inc.) Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.25.9091.0_x86__q4d96b2w5wcc2 [2020-06-29] (Evernote) Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.46.6.0_x86__kgqvnymyfvs32 [2020-10-01] (king.com) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-09-02] (Microsoft Corporation) GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.20.0_x64__0r04f53sqacg6 [2020-08-18] (GoTrustID Inc.) Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.7.33.0_x64__kx24dqmazqk8j [2020-07-13] (Random Salad Games LLC) Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_17.9.1008.0_x64__8j3eq9eme6ctt [2020-06-25] (INTEL CORP) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2020-03-17] (LinkedIn) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-02] (Microsoft Corporation) Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-22] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.27.32662.0_x64__8wekyb3d8bbwe [2020-09-26] (Microsoft Corporation) [Startup Task] Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2020-03-17] (MAGIX Software GmbH) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.) PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-03-17] (CYBERLINK COM CORP) PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-03-17] (CYBERLINK COM CORP) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-09-30] (Acer Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.205.0_x64__dt26b99r8h8gj [2020-06-05] (Realtek Semiconductor Corp) Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_5.8.35.0_x64__kx24dqmazqk8j [2020-06-04] (Random Salad Games LLC) Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.20.87.0_x64__kx24dqmazqk8j [2020-09-08] (Random Salad Games LLC) Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.52.0_x64__kx24dqmazqk8j [2020-09-28] (Random Salad Games LLC) User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2020-03-17] (Acer Incorporated) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-28] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-08-10] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-08-10] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-08-10] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-03-17 05:46 - 2020-03-17 05:46 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2020-03-17 05:46 - 2020-03-17 05:46 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=ACTE HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ACTE SearchScopes: HKU\S-1-5-21-1178263875-2054053013-1821169513-1001 -> DefaultScope {A71864A4-D531-4A4F-AF19-DF94BBFEF952} URL = SearchScopes: HKU\S-1-5-21-1178263875-2054053013-1821169513-1001 -> {A71864A4-D531-4A4F-AF19-DF94BBFEF952} URL = BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-04] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1178263875-2054053013-1821169513-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sandr\Pictures\Camera Roll\20180922_114518.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{183F9E28-1609-43B3-AE8E-156629277B64}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{36445372-806B-44DC-97E8-11A054EE6608}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9AB81419-8F6A-4541-B024-A8614BD3C272}] => (Allow) C:\Users\sandr\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{E6D13C03-80A1-4194-BD08-A06545AA509A}C:\users\sandr\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandr\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{4E6A3E2D-CC9D-4086-A4F8-1A2B8FB3EFC2}C:\users\sandr\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandr\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{0729E793-B53D-45A6-AB0C-7F4FEF7E0F1B}C:\users\sandr\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandr\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{AE079D48-8933-4223-A425-C27FFACD58BD}C:\users\sandr\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandr\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8180FF74-4D55-4B57-B51D-AAB8CE2D9099}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0116B82E-8982-4134-BC6F-6EC83F9C01F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1F8CBB3C-F0D4-4360-B85B-E81A96D9A159}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7E5380C0-780E-4C94-86E9-BA35CFD7D171}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0C5A489C-2719-48D6-9D25-E54FCB4F5F32}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2A2C8DA3-9B57-442C-B465-4376B6209970}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{F26072FC-3DF2-4674-BEEB-9729978850EF}] => (Allow) C:\Users\sandr\AppData\Local\Programs\Opera\71.0.3770.198\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{B2493116-D90C-4A3C-9E6B-1C1511DAFF8F}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei FirewallRules: [{C617E01F-5ECF-4771-8BB5-A66ACA78CFFA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei FirewallRules: [{49E1E6C9-D587-4B52-BD05-BEA97F6964D6}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei ==================== Wiederherstellungspunkte ========================= 28-09-2020 09:44:15 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (10/05/2020 10:32:03 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (10/05/2020 10:32:03 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (10/05/2020 09:18:28 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (10/05/2020 09:18:28 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (10/05/2020 09:18:28 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (10/05/2020 09:18:28 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (10/05/2020 09:12:16 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (10/02/2020 11:35:50 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Systemfehler: ============= Error: (10/05/2020 11:05:09 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-ITMPUB2H) Description: Der Server "Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/05/2020 11:03:56 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-ITMPUB2H) Description: Der Server "Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/05/2020 11:03:49 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 05.10.2020 um 10:57:19 unerwartet heruntergefahren. Error: (10/05/2020 11:03:43 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Error: (10/05/2020 10:45:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Security" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/05/2020 10:34:10 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-ITMPUB2H) Description: Der Server "Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/05/2020 10:32:56 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-ITMPUB2H) Description: Der Server "Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/05/2020 10:32:05 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "Winmgmt" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Windows Defender: =================================== Date: 2020-09-11 09:22:04.501 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B3784CC1-FF65-442C-A77F-C471942E0106} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-09-09 15:38:22.977 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {25CA409D-E4EC-4430-8D45-D5DCBAD7EA0A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-09-08 11:04:49.830 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {F7C2F19B-B778-4C07-87B9-8065B6A5950D} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-09-04 11:52:09.743 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {843AC026-68B9-4CCA-8590-53A5CF53AD90} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-08-14 09:00:10.223 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {967F67A5-858D-4EDD-860E-FE13733734D9} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-09-24 12:33:44.907 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.323.919.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17400.5 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2020-09-24 12:33:44.906 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.323.919.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17400.5 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2020-09-24 12:33:44.906 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.323.919.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17400.5 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2020-09-24 12:33:44.891 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.323.919.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17400.5 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2020-09-24 12:33:44.888 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.323.919.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17400.5 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =================================== Date: 2020-10-05 11:07:51.025 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 11:07:51.015 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 11:07:50.993 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 11:05:52.343 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 11:05:52.323 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 11:05:51.699 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 11:05:51.680 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-10-05 10:58:06.296 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.16 12/11/2019 Hauptplatine: CML Doc_WC Prozessor: Intel(R) Core(TM) i7-10510U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 65% Installierter physikalischer RAM: 7908.93 MB Verfügbarer physikalischer RAM: 2722.81 MB Summe virtueller Speicher: 19172.93 MB Verfügbarer virtueller Speicher: 13384.76 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:47.93 GB) NTFS \\?\Volume{ffe13fc6-d472-48e7-bece-1640aff1dc1f}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.58 GB) NTFS \\?\Volume{7b224198-fc2d-4b79-bcc1-811c2acdc573}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ==================== Ende von Addition.txt ======================= jeweils die Erkennungen. Avira ist bereits deinstalliert. Code:
ATTFilter Zeit;Scanner;Objekttyp;Objekt;Erkennung;Aktion;Benutzer;Information;Hash;Zuerst hier gesehen 02.10.2020 13:57:10;HTTP-Filter;Datei;https://infopicked.com/adServe/banners?tid=SB1_2CONV_DI;JS/Mybestdc.A potenziell unerwünschte Anwendung;Verbindung getrennt;LAPTOP-ITMPUB2H\sandr;Ein Ereignis ist aufgetreten, als die folgende Anwendung versucht hat, auf das Internet zuzugreifen: C:\Program Files\Google\Chrome\Application\chrome.exe (77E63F4950821920E7569A7092C8033B87514967).;3120D338F25EAAF1E385AD14EC2E11F48DACC797; 02.10.2020 14:38:21;HTTP-Filter;Datei;https://infopicked.com/adServe/banners?tid=SB1_2CONV_DI;JS/Mybestdc.A potenziell unerwünschte Anwendung;Verbindung getrennt;LAPTOP-ITMPUB2H\sandr;Ein Ereignis ist aufgetreten, als die folgende Anwendung versucht hat, auf das Internet zuzugreifen: C:\Program Files\Google\Chrome\Application\chrome.exe (77E63F4950821920E7569A7092C8033B87514967).;F135A50F5C053A792387FDBBA8A4D6E7EF4288FB; 02.10.2020 16:36:44;HTTP-Filter;Datei;https://infopicked.com/adServe/banners?tid=SB1_2CONV_DI;JS/Mybestdc.A potenziell unerwünschte Anwendung;Verbindung getrennt;LAPTOP-ITMPUB2H\sandr;Ein Ereignis ist aufgetreten, als die folgende Anwendung versucht hat, auf das Internet zuzugreifen: C:\Program Files\Google\Chrome\Application\chrome.exe (77E63F4950821920E7569A7092C8033B87514967).;8F2AED108CAB8D662E136D587241D0020C28BCAE; 05.10.2020 09:09:15;HTTP-Filter;Datei;hxxp://de.mynodejs.net/download/update2?wmid=42&ts=1594955437&sid=f0e70bb3a6431529eac10a201369cef3&cc=de&ver=1.0.3&cid=35373A5A-2F82-4F27-9CCA-3F7F0143CEE5&wmid=42&i=1&r=0;eine Variante von Win32/Packed.Themida.HFL Trojaner;Verbindung getrennt;NT-AUTORITÄT\SYSTEM;Ein Ereignis ist aufgetreten, als die folgende Anwendung versucht hat, auf das Internet zuzugreifen: C:\Program Files (x86)\nodejs\node.exe (D4D4F25931EE30DE1BA81BEB67E0D2CE41BF7A2E).;2AFFEEDAEF525BC9FA609710DEB24AF5477E3D9A;05.10.2020 09:06:36 05.10.2020 09:09:34;Echtzeit-Dateischutz;Datei;C:\Windows\TEMP\08def5c6-adab-dfd7-1725-81e5ae523695\52bb1337-7691-8d7d-830f-ecca2921c146.exe;eine Variante von Win32/Packed.Themida.HFL Trojaner;durch Löschen gesäubert;NT-AUTORITÄT\SYSTEM;Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\nodejs\node.exe (D4D4F25931EE30DE1BA81BEB67E0D2CE41BF7A2E).;;05.10.2020 09:06:42 05.10.2020 09:11:19;Echtzeit-Dateischutz;Datei;C:\ProgramData\Avira\Antivirus\TEMP\AvGuardIA_908ee2a8\AVSCAN-20201005-091032-B5A5462C\AVSCAN-20201005-091107-CAE2D774;eine Variante von Win32/Packed.Themida.HFL Trojaner;durch Löschen gesäubert (nach dem nächsten Neustart);NT-AUTORITÄT\SYSTEM;Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\Avira\Antivirus\avscan.exe (AE9AE54FB6D452AA366961CFC949387B8186CBAF).;2AFFEEDAEF525BC9FA609710DEB24AF5477E3D9A;05.10.2020 09:06:44 05.10.2020 09:15:08;HTTP-Filter;Datei;hxxp://de.mynodejs.net/download/update2?wmid=42&ts=1594955437&sid=f0e70bb3a6431529eac10a201369cef3&cc=de&ver=1.0.3&cid=35373A5A-2F82-4F27-9CCA-3F7F0143CEE5&wmid=42&i=1&r=0;eine Variante von Win32/Packed.Themida.HFL Trojaner;Verbindung getrennt;NT-AUTORITÄT\SYSTEM;Ein Ereignis ist aufgetreten, als die folgende Anwendung versucht hat, auf das Internet zuzugreifen: C:\Program Files (x86)\nodejs\node.exe (D4D4F25931EE30DE1BA81BEB67E0D2CE41BF7A2E).;2AFFEEDAEF525BC9FA609710DEB24AF5477E3D9A;05.10.2020 09:06:44 05.10.2020 09:17:48;Echtzeit-Dateischutz;Datei;C:\Windows\TEMP\df3dfbee-d7b7-da5f-7dad-7518234f28e3\a480152e-a03c-7951-a0a7-4f87cc22d749.exe;eine Variante von Win32/Packed.Themida.HFL Trojaner;durch Löschen gesäubert (nach dem nächsten Neustart);NT-AUTORITÄT\SYSTEM;Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\nodejs\node.exe (D4D4F25931EE30DE1BA81BEB67E0D2CE41BF7A2E).;2AFFEEDAEF525BC9FA609710DEB24AF5477E3D9A;05.10.2020 09:06:44 05.10.2020 09:24:45;Echtzeit-Dateischutz;Datei;C:\Windows\TEMP\f229f396-b73f-e171-4aff-1fc9c5f9af55\f02f9c27-5c45-10d1-3dc2-40e5baba2fb3.exe;eine Variante von Win32/Packed.Themida.HFL Trojaner;durch Löschen gesäubert;NT-AUTORITÄT\SYSTEM;Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\nodejs\node.exe (D4D4F25931EE30DE1BA81BEB67E0D2CE41BF7A2E).;;05.10.2020 09:06:44 05.10.2020 09:29:59;Echtzeit-Dateischutz;Datei;C:\ProgramData\Avira\Antivirus\TEMP\AvGuardIA_be02cbea\AVSCAN-20201005-092922-7E9103AD\AVSCAN-20201005-092950-8F0106AB;eine Variante von Win32/Packed.Themida.HFL Trojaner;durch Löschen gesäubert;NT-AUTORITÄT\SYSTEM;Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\Avira\Antivirus\avscan.exe (AE9AE54FB6D452AA366961CFC949387B8186CBAF).;2AFFEEDAEF525BC9FA609710DEB24AF5477E3D9A;05.10.2020 09:06:44 05.10.2020 09:30:11;Echtzeit-Dateischutz;Datei;C:\ProgramData\Avira\Antivirus\TEMP\AvGuardIA_be02cbea\AVSCAN-20201005-092922-7E9103AD\AVSCAN-20201005-093004-97721D4B;eine Variante von Win32/Packed.Themida.HFL Trojaner;durch Löschen gesäubert;NT-AUTORITÄT\SYSTEM;Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\Avira\Antivirus\avscan.exe (AE9AE54FB6D452AA366961CFC949387B8186CBAF).;2AFFEEDAEF525BC9FA609710DEB24AF5477E3D9A;05.10.2020 09:06:44 05.10.2020 09:48:44;HTTP-Filter;Datei;hxxp://de.mynodejs.net/download/update2?wmid=42&ts=1594955437&sid=f0e70bb3a6431529eac10a201369cef3&cc=de&ver=1.0.3&cid=35373A5A-2F82-4F27-9CCA-3F7F0143CEE5&wmid=42&i=1&r=0;eine Variante von Win32/Packed.Themida.HFL Trojaner;Verbindung getrennt;NT-AUTORITÄT\SYSTEM;Ein Ereignis ist aufgetreten, als die folgende Anwendung versucht hat, auf das Internet zuzugreifen: C:\Program Files (x86)\nodejs\node.exe (D4D4F25931EE30DE1BA81BEB67E0D2CE41BF7A2E).;2AFFEEDAEF525BC9FA609710DEB24AF5477E3D9A;05.10.2020 09:06:44 05.10.2020 10:38:00;HTTP-Filter;Datei;hxxp://de.mynodejs.net/download/update2?wmid=42&ts=1594955437&sid=f0e70bb3a6431529eac10a201369cef3&cc=de&ver=1.0.3&cid=35373A5A-2F82-4F27-9CCA-3F7F0143CEE5&wmid=42&i=1&r=0;eine Variante von Win32/Packed.Themida.HFL Trojaner;Verbindung getrennt;NT-AUTORITÄT\SYSTEM;Ein Ereignis ist aufgetreten, als die folgende Anwendung versucht hat, auf das Internet zuzugreifen: C:\Program Files (x86)\nodejs\node.exe (D4D4F25931EE30DE1BA81BEB67E0D2CE41BF7A2E).;2AFFEEDAEF525BC9FA609710DEB24AF5477E3D9A;05.10.2020 09:06:44 05.10.2020 10:45:13;Echtzeit-Dateischutz;Datei;C:\ProgramData\Avira\Antivirus\TEMP\AvGuardIA_3e923ae2\AVSCAN-20201005-104429-B64A3A92\AVSCAN-20201005-104506-CCAF90EA;eine Variante von Win32/Packed.Themida.HFL Trojaner;durch Löschen gesäubert;NT-AUTORITÄT\SYSTEM;Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\Avira\Antivirus\avscan.exe (AE9AE54FB6D452AA366961CFC949387B8186CBAF).;2AFFEEDAEF525BC9FA609710DEB24AF5477E3D9A;05.10.2020 09:06:44 05.10.2020 11:06:59;HTTP-Filter;Datei;hxxp://de.mynodejs.net/download/update2?wmid=42&ts=1594955437&sid=f0e70bb3a6431529eac10a201369cef3&cc=de&ver=1.0.3&cid=35373A5A-2F82-4F27-9CCA-3F7F0143CEE5&wmid=42&i=1&r=0;eine Variante von Win32/Packed.Themida.HFL Trojaner;Verbindung getrennt;NT-AUTORITÄT\SYSTEM;Ein Ereignis ist aufgetreten, als die folgende Anwendung versucht hat, auf das Internet zuzugreifen: C:\Program Files (x86)\nodejs\node.exe (D4D4F25931EE30DE1BA81BEB67E0D2CE41BF7A2E).;2AFFEEDAEF525BC9FA609710DEB24AF5477E3D9A;05.10.2020 09:06:44 der normale Scan hat nichts erkannt Code:
ATTFilter Zeit;Gescannte Ordner;Gescannt;Erkannt;Gesäubert;Status 02.10.2020 14:33:56;D:\;154;0;0;Abgeschlossen |
05.10.2020, 11:54 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wieder Nein, ich schrieb deinstallieren, nicht deaktivieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.10.2020, 12:20 | #9 |
| Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wieder über die deinstallation von Eset werde ich nachdenken, aber es ist eine gekaufte Version, so dass ich dies jetzt nicht übers knie brechen möchte und das löst ja aktuell auch nicht das Virenproblem. Oder meintest du etwas anderes? |
05.10.2020, 15:00 | #10 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wiederZitat:
ESET ist absolut unnötig und ich will diesen Störenfried bei der Reinigung nicht. Du hast halt unnötig Geld in den Sand gesetzt und? Deinstallieren und gut ist, Windows Defender zu verwenden verursachte keine weiteren Kosten. Übrigens haben wir mittlerweile handfeste Hinweise, dass der FireHooker durch Avira und/oder Audacity verursacht wurde. Mit PUP-Schutz der im WindowsDefender drin ist, wärst du wohl verschont geblieben. Aber die Legende, dass man immer noch extra schwachsinnige AVs kaufen muss wird wohl nicht aus den Köpfen der Leute rausgehen. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
05.10.2020, 15:57 | #11 |
| Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wieder Wow! Deine Kompetenz zweifel ich nicht an, deine Umgangsformen aber schon. Das ist nicht meine Art der Kommunikation, und nicht meine Form von Umgang. Schade, tolles Board eigentlich. Aber das ist nichts für mich. |
05.10.2020, 20:58 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wieder Schrottige Virenscanner lassen wir deinstallieren. Weil sie bei der Bereinigung stören. Du kannst gerne bei dem Schrott bleiben, aber dann wird's hier halt nichts mit der Bereinigung.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2020, 16:25 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wieder Fehlende Rückmeldung Dieser Thread wird wegen fehlender Rückmeldung tonniert.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wieder |
.dll, administrator, avira, defender, explorer, fehlermeldung, google, helper, home, internet, karte, mozilla, opera, problem, prozesse, realtek, security, services.exe, software, svchost.exe, system, virus, windows, winlogon.exe, wma |