Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: VLC.de - Norton schlägt auf Trojaner an

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 22.10.2020, 12:25   #16
RiS
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



FRST Nr.2:

Code:
ATTFilter
C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000270640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000265440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000258880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdscore.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\framedynos.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsExt.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msls31.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000207168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdscore.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000198792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSWB7.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000190976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fidocredprov.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DataExchange.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000181048 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000164232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000149272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmm.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000145664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTWorkQ.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmidcom.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppExtension.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000134800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LanguageOverlayUtil.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpnpmgr.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.HostName.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcmapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000119608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DSCache.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000110008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000108352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000107376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshext.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdsapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\spinf.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2020-10-16 01:39 - 2020-10-16 01:39 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2020-10-16 01:39 - 2020-10-16 01:39 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfp.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MitigationConfiguration.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.ServiceHostBuilder.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000074832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManagerApi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000072824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000072288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsCtfMonitor.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TempSignedLicenseExchangeTask.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000068680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgbkend.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PnPUnattend.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000061752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncobjapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NapiNSP.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\amsi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000052664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wtsapi32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000052664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ResourcePolicyClient.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapprovp.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000050104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sfc_os.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000045904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\execmodelproxy.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmiclnt.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\linkinfo.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000031528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptbase.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000031496 _____ (Microsoft Corporation) C:\WINDOWS\system32\version.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\secur32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2020-10-16 01:39 - 2020-10-16 01:39 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32topl.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\davhlpr.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000027336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\avrt.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.TimeBroker.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemEventsBrokerClient.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasacd.sys
2020-10-16 01:39 - 2020-10-16 01:39 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsregtask.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasautou.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mobilenetworking.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wowreg32.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasadhlp.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000011272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sfc.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDUS.DLL
2020-10-16 01:39 - 2020-10-16 01:39 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 010841400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 005057024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 004629320 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 002983736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 002920304 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 002809776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 002179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 002178600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 002024248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001952256 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001871272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001751952 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001730048 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001710080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001478464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 001306624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001255424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001128536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001068640 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001068352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000907776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000891472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000882136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000860672 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000843896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000809272 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000748360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000708088 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000705560 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000660592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000644576 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000637360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000624480 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000603464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000569344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000518552 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000502584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-10-16 01:38 - 2020-10-16 01:38 - 000488064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000427200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000414200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000371376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000308224 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000287544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000253008 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mlang.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000230904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000228152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfp.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000215352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000213344 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NetAdapterCx.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000195232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000185448 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000171024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgcore.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000166200 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000155976 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000147264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000146232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000135480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000133744 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000130144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000109504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000107416 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MuiUnattend.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-10-16 01:38 - 2020-10-16 01:38 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000097088 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsCtfMonitor.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000095496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\deploymentcsps.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\djoin.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptext.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000059448 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000051120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iri.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\winrnr.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000046392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininitext.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hid.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnsi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000034152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptbase.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnscacheugc.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000033064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltLib.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltMC.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000028360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnsi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\netbtugc.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000025848 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ktmw32.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000024296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerEnc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000020160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000017600 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrss.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmiso8601utils.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfoext.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDUS.DLL
2020-10-16 01:38 - 2020-10-16 01:38 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\normaliz.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 010336904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 003811840 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 003587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 003506480 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001978664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001822256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-10-15 22:39 - 2020-10-15 22:39 - 001650176 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001554624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 001411552 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001400208 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001393472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-10-15 22:39 - 2020-10-15 22:39 - 001330688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001212232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001198296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 001047432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001044880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000988008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000978768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000913776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000866304 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000843264 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000831032 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000828432 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000782656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000763192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000672976 _____ (Microsoft Corporation) C:\WINDOWS\system32\clbcatq.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000634760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000602432 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000598336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000521016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrv.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000477512 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000419432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000418416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000411448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000389432 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000374072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000352784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000332600 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000305272 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgmgr32.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000295464 _____ (Microsoft Corporation) C:\WINDOWS\system32\powrprof.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000260928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000260816 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuceffects.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000241144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntasn1.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000230392 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2020-10-15 22:39 - 2020-10-15 22:39 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-10-15 22:39 - 2020-10-15 22:39 - 000207608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000203544 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000191656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntmarta.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptnet.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000180040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-10-15 22:39 - 2020-10-15 22:39 - 000176656 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000173016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000167888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000160056 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000153376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000147232 _____ (Microsoft Corporation) C:\WINDOWS\system32\cabinet.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000146216 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000137896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000134976 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000118584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000117800 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000083744 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptsp.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\samcli.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\colbact.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000082656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000069752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000067728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000064824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000064072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msasn1.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\devrtl.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000057360 _____ (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Websocket.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000041816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netutils.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsparse.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000028944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsrole.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000021280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmsgapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000019144 _____ (Microsoft Corporation) C:\WINDOWS\system32\psapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-10-15 22:39 - 2020-10-15 22:39 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSHTCPIP.DLL
2020-10-15 22:39 - 2020-10-15 22:39 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wship6.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shimeng.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 007986616 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 007266128 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 006204928 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 006070904 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 005871560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 004732928 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 004517376 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003893248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003858944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003815936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-10-15 22:38 - 2020-10-15 22:38 - 003750912 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003537520 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003386368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003305984 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003232056 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 003134464 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002978816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002942976 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-10-15 22:38 - 2020-10-15 22:38 - 002592056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002568704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002503520 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002451968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002428416 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002322304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002250240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002007352 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001827840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001827128 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001784480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001673728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001414656 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 001389352 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001379064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001361920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001360936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001337696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001324032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001212696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 001210120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 001182520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001137472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001111040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001104896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-10-15 22:38 - 2020-10-15 22:38 - 001025768 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001021096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000995128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Facilitator.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000994256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000979768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-10-15 22:38 - 2020-10-15 22:38 - 000872776 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000852288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000763904 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000725600 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000705008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000688128 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000676096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000635832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000605696 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-10-15 22:38 - 2020-10-15 22:38 - 000586048 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000583608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-10-15 22:38 - 2020-10-15 22:38 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000488104 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000403384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000382728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000374080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000361040 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\adsldpc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000249664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinREAgent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\fidocredprov.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000229176 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000180032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-10-15 22:38 - 2020-10-15 22:38 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmidcom.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000175608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000162704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000161672 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000161608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pacer.sys
2020-10-15 22:38 - 2020-10-15 22:38 - 000157024 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdsapi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DSCache.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000132736 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000116536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-10-15 22:38 - 2020-10-15 22:38 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkQoSPolicyCSP.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000102720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.ServiceHostBuilder.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerApi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000082176 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\TempSignedLicenseExchangeTask.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcacli.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\NapiNSP.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000061960 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000060464 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IndirectKmd.sys
2020-10-15 22:38 - 2020-10-15 22:38 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32topl.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.TimeBroker.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerClient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mobilenetworking.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshqos.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 017542144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 008009880 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 006195712 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 004025344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 003779392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-10-15 22:37 - 2020-10-15 22:37 - 003436544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 003066880 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 002485928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 002377728 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 002132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001954816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001932760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001715200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001531904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001468928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001146368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001108288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001092392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001089856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-10-15 22:37 - 2020-10-15 22:37 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000937472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000903984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-10-15 22:37 - 2020-10-15 22:37 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000764976 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000637952 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000628120 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000539264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000454968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-10-15 22:37 - 2020-10-15 22:37 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000401728 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000354344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000351200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000333144 _____ (Microsoft Corporation) C:\WINDOWS\system32\biwinrt.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000318736 _____ (Microsoft Corporation) C:\WINDOWS\system32\capauthz.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000219016 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXCore.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.HostName.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000186472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000152376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000133440 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000122392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevDispItemProvider.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000103288 _____ (Microsoft Corporation) C:\WINDOWS\system32\RuntimeBroker.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\execmodelproxy.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000071784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourcePolicyClient.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000070968 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\threadpoolwinrt.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000067192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wtsapi32.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mskeyprotect.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sfc_os.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000019776 _____ (Microsoft Corporation) C:\WINDOWS\system32\backgroundTaskHost.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000011784 _____ (Microsoft Corporation) C:\WINDOWS\system32\sfc.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2020-10-15 22:36 - 2020-10-15 22:37 - 005783288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 004590560 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 002648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 002107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001837568 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001765184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001563520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001515520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001277952 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001237536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001141984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001063936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000939448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000885248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000844984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000821056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000686408 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000586792 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000577952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-10-15 22:36 - 2020-10-15 22:36 - 000560376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110_win.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000528904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbemcomn.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000507192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000479744 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\HrtfApo.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000429712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000425272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000420456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000418800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000385240 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\framedynos.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000259264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSWB7.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000230728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.System.UserProfile.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000216376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000211736 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000207160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayUtil.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000171992 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmapi.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000155960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000147200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmm.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000097672 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000090408 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000076976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncobjapi.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsi.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmiclnt.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000031552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000030480 _____ (Microsoft Corporation) C:\WINDOWS\system32\avrt.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000029456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000026608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IntelTA.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsiproxy.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneServiceRes.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-22 13:14 - 2020-07-31 20:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-22 12:30 - 2020-08-04 21:14 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-22 12:30 - 2019-12-07 16:50 - 000746246 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-22 12:30 - 2019-12-07 16:50 - 000150616 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-22 12:30 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-22 12:30 - 2016-11-21 20:01 - 000000000 ____D C:\Users\rbirn\AppData\LocalLow\Mozilla
2020-10-22 12:29 - 2020-08-04 21:16 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-22 12:29 - 2020-08-04 21:16 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-22 12:29 - 2015-08-18 07:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-10-22 11:55 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-22 11:55 - 2018-02-23 21:00 - 000000000 ___RD C:\Users\rbirn\iCloudDrive
2020-10-22 11:54 - 2020-08-04 21:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-22 11:54 - 2020-07-31 20:10 - 000008192 ___SH C:\DumpStack.log.tmp
2020-10-22 11:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-10-22 11:54 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-10-22 11:54 - 2017-08-29 18:08 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-22 11:54 - 2017-08-29 18:07 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-10-22 11:54 - 2016-01-25 05:56 - 000000000 ____D C:\Program Files (x86)\ASUS
2020-10-22 11:54 - 2016-01-12 19:50 - 000000000 __SHD C:\Users\rbirn\IntelGraphicsProfiles
2020-10-22 11:54 - 2016-01-12 19:43 - 000000000 ____D C:\ProgramData\ASUS
2020-10-22 11:54 - 2015-08-18 07:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2020-10-22 11:50 - 2017-03-18 16:20 - 000000000 ____D C:\AdwCleaner
2020-10-22 11:41 - 2016-01-12 21:16 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2020-10-22 11:40 - 2020-03-19 18:45 - 000000000 ____D C:\Program Files (x86)\Google
2020-10-22 11:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-22 11:38 - 2020-03-19 18:45 - 000000000 ____D C:\Users\rbirn\AppData\Local\Google
2020-10-22 11:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-10-22 11:05 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-10-22 11:05 - 2018-07-20 10:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-10-22 10:54 - 2016-05-22 16:38 - 000000000 ____D C:\ProgramData\Norton
2020-10-22 10:53 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-10-22 10:53 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-10-22 10:53 - 2016-05-03 14:33 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-22 10:52 - 2020-06-04 16:01 - 000000000 ____D C:\Users\rbirn\AppData\Local\Opera Software
2020-10-22 10:52 - 2020-06-03 16:26 - 000000000 ____D C:\Users\rbirn\AppData\Roaming\Opera Software
2020-10-22 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-10-22 10:14 - 2016-11-18 16:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-10-22 10:14 - 2016-03-07 16:20 - 000000000 ____D C:\Users\rbirn\AppData\Roaming\AVAST Software
2020-10-22 10:14 - 2016-01-12 20:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-22 10:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-10-22 10:10 - 2016-02-24 18:40 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-10-22 10:05 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-21 21:30 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Packages
2020-10-21 21:30 - 2018-05-10 13:20 - 000000000 ____D C:\Users\rbirn\AppData\Local\PlaceholderTileLogoFolder
2020-10-21 21:30 - 2018-03-18 21:43 - 000000000 ____D C:\Users\rbirn\AppData\Local\Packages
2020-10-21 21:04 - 2017-07-04 18:09 - 000000000 ____D C:\Program Files (x86)\Origin
2020-10-21 19:23 - 2020-06-10 16:43 - 000002421 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-21 19:23 - 2020-06-10 16:43 - 000002259 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-10-21 19:23 - 2020-06-10 16:43 - 000002259 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-10-21 19:20 - 2020-08-04 21:16 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1591194450
2020-10-21 19:20 - 2020-08-04 21:16 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1591194443
2020-10-16 11:26 - 2020-07-31 20:10 - 000295408 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-10-16 11:25 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2020-10-16 09:41 - 2017-10-28 19:25 - 000000000 ____D C:\Users\rbirn\Desktop\Lilly
2020-10-16 09:39 - 2016-05-24 20:51 - 000000000 ____D C:\Users\rbirn\AppData\Local\CrashDumps
2020-10-16 09:27 - 2018-07-22 09:39 - 000000000 ____D C:\ProgramData\tmp
2020-10-16 07:51 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-10-16 07:51 - 2019-12-07 16:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-10-15 22:27 - 2020-08-04 21:16 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2361380075-2732265925-1263994573-1001
2020-10-15 22:27 - 2020-07-31 20:12 - 000002385 _____ C:\Users\rbirn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-15 22:27 - 2016-01-12 19:53 - 000000000 ___RD C:\Users\rbirn\OneDrive
2020-10-08 09:01 - 2020-04-17 10:01 - 000000000 ____D C:\Users\rbirn\Desktop\Spirit
2020-10-06 20:32 - 2020-08-04 21:16 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{574347C8-94E6-406B-8E7C-56DC38565B7D}
2020-10-03 02:33 - 2019-12-07 11:18 - 000835472 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-10-03 02:33 - 2019-12-07 11:18 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-09-29 15:20 - 2019-10-04 14:09 - 000000000 ____D C:\Users\rbirn\Desktop\Praxisschule PH Stmk
2020-09-28 10:59 - 2019-02-08 12:40 - 000000000 ____D C:\ProgramData\Mozilla
2020-09-27 10:26 - 2019-03-06 23:33 - 000000000 ____D C:\Users\rbirn\AppData\Local\D3DSCache
2020-09-27 09:56 - 2020-04-21 21:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 22.10.2020, 12:26   #17
RiS
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2020
durchgeführt von rbirn (22-10-2020 13:18:21)
Gestartet von C:\Users\rbirn\Desktop
Windows 10 Home Version 2004 19041.572 (X64) (2020-08-04 19:19:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2361380075-2732265925-1263994573-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2361380075-2732265925-1263994573-503 - Limited - Disabled)
Gast (S-1-5-21-2361380075-2732265925-1263994573-501 - Limited - Disabled)
rbirn (S-1-5-21-2361380075-2732265925-1263994573-1001 - Administrator - Enabled) => C:\Users\rbirn
WDAGUtilityAccount (S-1-5-21-2361380075-2732265925-1263994573-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A394C41-FBA7-4930-85FC-3A973B34E6C6}) (Version: 13.5.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.91 - ICEpower a/s)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cisco Webex Meetings (HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\ActiveTouchMeetingClient) (Version: 40.6.4 - Cisco Webex LLC)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.31.37.1020 - Electronic Arts Inc.)
dm FOTO Paradies + CEWE FOTOBUCH (HKLM-x32\...\dm FOTO Paradies + CEWE FOTOBUCH) (Version: 6.3.4 - CEWE Stiftung u Co. KGaA)
Evernote v. 5.8.6 (HKLM-x32\...\{FEDC7C10-EF67-11E4-9B07-00505695D7B0}) (Version: 5.8.6.7519 - Evernote Corp.)
FileZilla Client 3.48.1 (HKLM-x32\...\FileZilla Client) (Version: 3.48.1 - Tim Kosse)
Gaming Assistant (HKLM-x32\...\{C27B0A7C-BD18-46EF-984A-CCD2799F4CD4}) (Version: 1.0.2 - ASUS)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
iCloud (HKLM\...\{A3616230-EF97-44F3-83D3-1AE29DC639D3}) (Version: 7.18.0.22 - Apple Inc.)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1018 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10602.174 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5107 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iTunes (HKLM\...\{A392F37B-CCD6-4C35-95D6-26010F8212E7}) (Version: 12.10.6.2 - Apple Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.48 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.49 - )
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.7341.2035 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\Teams) (Version: 1.3.00.8663 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 81.0.2 (x64 de) (HKLM\...\Mozilla Firefox 81.0.2 (x64 de)) (Version: 81.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0 - Mozilla)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.7341.2035 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.7341.2035 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.7341.2035 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Skype Version 8.64 (HKLM-x32\...\Skype_is1) (Version: 8.64 - Skype Technologies S.A.)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\f9a89bd2a46a7606) (Version: 17.0.4376.7 - Microsoft Corporation)
Toolkit (HKLM-x32\...\Toolkit) (Version: 1.2.4.4 - Seagate)
Torrent Streamer Plugin (HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\Torrent Streamer Plugin) (Version: 1.0 - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{B8B01E04-5393-4902-98E6-0E2787F03C80}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-Treiberpaket - ASUS (ATP) Mouse  (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
Windows-Treiberpaket - ASUS (ATP) Mouse  (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
Zoom (HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

Packages:
=========
Any Player -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.1.9.0_x64__y5c4dfz5b21fm [2020-10-21] (Any DVD & Office App)
ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2017-09-04] (ASUSTeK COMPUTER INC.)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.179.300.0_x86__kgqvnymyfvs32 [2020-10-15] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-07-17] (Canon Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220 [2020-09-27] (Dolby Laboratories)
Gameloft-Spiele -> C:\Program Files\WindowsApps\A278AB0D.GameloftGames_1.0.2.6_x86__h6adky7gbf63m [2016-01-13] (Gameloft.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_120.1.741.0_x64__v10z8vjag6ke6 [2020-10-10] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-22] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0 [2020-10-15] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\rbirn\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\rbirn\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\rbirn\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-03-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSContextMenu.dll [2015-05-31] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2011-02-18] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2011-02-18] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-07-04 18:17 - 2017-07-04 18:16 - 002493440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libGLESv2.dll
2015-04-22 15:59 - 2015-04-22 15:59 - 001489920 _____ (ASUS Cloud Corporation.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll
2018-05-10 17:33 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2017-07-04 18:13 - 2017-07-04 18:16 - 022324736 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icudt51.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 001381376 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icuin51.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 001060864 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icuuc51.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 001544704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 000393728 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 001144832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 004930048 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 004540928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 001052672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 005105664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 000183296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-09-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-09-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-04-30] (EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-09-30] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rbirn\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ASLDRService => 2
MSCONFIG\Services: Asus WebStorage Windows Service => 2
MSCONFIG\Services: ASUSGiftBoxDekstop => 2
MSCONFIG\Services: ATKGFNEXSrv => 2
MSCONFIG\Services: GamesAppIntegrationService => 2
MSCONFIG\Services: GamesAppService => 3
MSCONFIG\Services: Kingsoft_WPS_UpdateService => 2
MSCONFIG\Services: MozillaMaintenance => 3
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{29A8763D-A0F4-4EFF-96BD-E7F28F9E460A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68F6FA93-E9FB-41C1-B778-F87B6CC9A353}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{80301561-64C5-4A37-8780-1176F6951917}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1DFF0257-A60F-41DC-A0D9-431B6A7ADCBC}] => (Allow) C:\Users\rbirn\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{2193A954-582D-4DC2-9E67-7CD61C680820}] => (Allow) C:\Users\rbirn\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E00F2FEC-9A55-4676-BA5B-4AD1551333E7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{04582958-8D79-4DE6-847C-B856ECC9A067}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{85333906-4EEA-48FC-887E-9E700189C067}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{1F87175C-6B6C-412C-94F4-08EA1979F6CF}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{E0CFBE0F-8317-4F64-9DA0-73A0DFA8C48E}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [UDP Query User{22F9CCE7-4F02-46B3-A089-6096A6164169}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [TCP Query User{298990A0-FF84-4C29-AC07-F5D56C4C2D3C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [{A60AB5FC-1E31-42E4-8AB4-F6E8FB49A265}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{46FD3972-C0F3-4F77-9C55-3E44197B091B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{09405D35-01C0-4E04-971A-43D1F9E58FC8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E92F6F0E-E6F2-4B6C-A491-6C82003AC5CF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DF053709-47E7-4319-A19E-376B5763337C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CFDE0A67-EE8B-40CF-8F48-D0C3C3D887BB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CF318F24-BA43-421B-BF67-EB2CC94CFDB4}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6B2FFEAE-F48E-4FF5-8D37-B3706913894F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FE1B06ED-8CA5-4256-89CB-F155B11524F7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB357D70-3787-40D8-8ECF-667E453DD9AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{24A0BC96-6013-4AEE-AD3D-842013D3062D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C078DA08-A290-4C6E-9EC4-4810E2CDF032}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D6D94884-4C86-4281-9909-67F965E379CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E480B6C6-ACBB-4210-90CB-357AC9CD90BD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CA7FC539-A48A-418A-9C6F-29704BF607D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8DCA6DCF-18F3-4B44-A4C3-9E5ED1CFEB3D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0566A1C2-0E48-4977-B5B5-4F08F660EB25}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AF74219D-B77D-4802-98CF-BB3DB371910D}] => (Allow) C:\Users\rbirn\AppData\Local\Programs\Opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [{C9C3EEBD-40BB-40EF-8053-D4DC0EF9CDDE}] => (Allow) C:\Users\rbirn\AppData\Local\Programs\Opera\71.0.3770.284\opera.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

30-09-2020 19:07:59 Windows Modules Installer
08-10-2020 08:59:42 Windows Modules Installer
15-10-2020 22:25:06 Windows Modules Installer
22-10-2020 10:06:57 Removed ASUS USB Charger Plus
22-10-2020 11:54:06 AdwCleaner_BeforeCleaning_22/10/2020_11:54:05

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: ASUS Wireless Radio Control
Description: ASUS Wireless Radio Control
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: ASUS
Service: HIDSwitch
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/22/2020 01:14:09 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10602.174) TYPE: ERROR

DPTF Build Version:  8.1.10602.174
DPTF Build Date:  Jul 23 2015 11:24:10
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (10/22/2020 12:29:08 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10602.174) TYPE: ERROR

DPTF Build Version:  8.1.10602.174
DPTF Build Date:  Jul 23 2015 11:24:10
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (10/22/2020 11:48:02 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10602.174) TYPE: ERROR

DPTF Build Version:  8.1.10602.174
DPTF Build Date:  Jul 23 2015 11:24:10
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (10/22/2020 11:38:08 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10602.174) TYPE: ERROR

DPTF Build Version:  8.1.10602.174
DPTF Build Date:  Jul 23 2015 11:24:10
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (10/22/2020 10:45:50 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10602.174) TYPE: ERROR

DPTF Build Version:  8.1.10602.174
DPTF Build Date:  Jul 23 2015 11:24:10
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (10/22/2020 10:07:00 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/22/2020 10:07:00 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/22/2020 10:07:00 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Tools since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (10/22/2020 11:54:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/22/2020 11:54:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/22/2020 11:54:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/22/2020 11:54:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/22/2020 11:54:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/22/2020 11:54:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/22/2020 11:54:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/22/2020 11:54:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Security Assist Helper" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-10-22 11:38:10.0920000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EF6F5AD4-EA73-4639-BB3E-1574FA69DC1F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-22 10:54:21.7760000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.225.469.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2020-10-22 10:54:21.7760000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.225.469.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2020-10-22 10:54:18.4300000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.225.469.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-10-22 10:54:18.4290000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.225.469.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===================================

Date: 2020-10-22 10:53:42.5520000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:40.4980000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:38.4500000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:36.4190000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:34.3870000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:32.3640000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:30.3370000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:28.3050000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X555LJ.504 08/04/2015
Hauptplatine: ASUSTeK COMPUTER INC. X555LJ
Prozessor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 3998.36 MB
Verfügbarer physikalischer RAM: 1068.29 MB
Summe virtueller Speicher: 5662.36 MB
Verfügbarer virtueller Speicher: 2310.2 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:464.58 GB) (Free:299.98 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{de60b53b-6afd-11e8-9c55-f832e426b88c}\ () (Fixed) (Total:0.91 GB) (Free:0.4 GB) NTFS
\\?\Volume{1102e7ad-1aed-4a12-8ab9-efc63bc402d8}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: FE22BA49)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________


Alt 22.10.2020, 12:44   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Virustotal: C:\Program Files\VLC Plus Player\vlc.exe
    Virustotal: C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll
    HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\Run: [Update Plus Player] => "C:\Program Files\VLC Plus Player\vlc.exe" --no-qt-system-tray --no-qt-privacy-ask --qt-start-updatecheck
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=3 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [2020-10-21] (Google Inc (TEST) -> VLCStreamer LTD.) [Datei ist nicht signiert]
    FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=9 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [2020-10-21] (Google Inc (TEST) -> VLCStreamer LTD.) [Datei ist nicht signiert]
    FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [Keine Datei]
    S4 Asus WebStorage Windows Service; "C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe" [X]
    S4 GamesAppIntegrationService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" [X]
    S4 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
    S2 vs; C:\Program Files (x86)\VLCStreamer\Update\VLCStreamerUpdate.exe [108696 2020-10-21] (Google Inc (TEST) -> VLCStreamer LTD.) [Datei ist nicht signiert]
    S3 vsm; C:\Program Files (x86)\VLCStreamer\Update\VLCStreamerUpdate.exe [108696 2020-10-21] (Google Inc (TEST) -> VLCStreamer LTD.) [Datei ist nicht signiert]
    C:\WINDOWS\system32\Drivers\*.tmp
    C:\WINDOWS\system32\Tasks\VLCStreamerUpdateTaskMachineUA
    C:\WINDOWS\system32\Tasks\VLCStreamerUpdateTaskMachineCore
    C:\Users\rbirn\AppData\Roaming\Torrent Streamer Plugin
    C:\Program Files\VideoLAN
    C:\Program Files (x86)\VLCStreamer
    C:\Program Files\VLC Plus Player
    C:\Program Files\Common Files\Avast Software
    C:\Program Files\Avast Software
    C:\Program Files\VLC Plus Player
    C:\ProgramData\Avast Software
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
__________________

Alt 22.10.2020, 12:59   #19
RiS
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2020
durchgeführt von rbirn (22-10-2020 13:53:29) Run:1
Gestartet von C:\Users\rbirn\Desktop
Geladene Profile: rbirn
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Virustotal: C:\Program Files\VLC Plus Player\vlc.exe
Virustotal: C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\Run: [Update Plus Player] => "C:\Program Files\VLC Plus Player\vlc.exe" --no-qt-system-tray --no-qt-privacy-ask --qt-start-updatecheck
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=3 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [2020-10-21] (Google Inc (TEST) -> VLCStreamer LTD.) [Datei ist nicht signiert]
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=9 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [2020-10-21] (Google Inc (TEST) -> VLCStreamer LTD.) [Datei ist nicht signiert]
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [Keine Datei]
S4 Asus WebStorage Windows Service; "C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe" [X]
S4 GamesAppIntegrationService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" [X]
S4 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
S2 vs; C:\Program Files (x86)\VLCStreamer\Update\VLCStreamerUpdate.exe [108696 2020-10-21] (Google Inc (TEST) -> VLCStreamer LTD.) [Datei ist nicht signiert]
S3 vsm; C:\Program Files (x86)\VLCStreamer\Update\VLCStreamerUpdate.exe [108696 2020-10-21] (Google Inc (TEST) -> VLCStreamer LTD.) [Datei ist nicht signiert]
C:\WINDOWS\system32\Drivers\*.tmp
C:\WINDOWS\system32\Tasks\VLCStreamerUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\VLCStreamerUpdateTaskMachineCore
C:\Users\rbirn\AppData\Roaming\Torrent Streamer Plugin
C:\Program Files\VideoLAN
C:\Program Files (x86)\VLCStreamer
C:\Program Files\VLC Plus Player
C:\Program Files\Common Files\Avast Software
C:\Program Files\Avast Software
C:\Program Files\VLC Plus Player
C:\ProgramData\Avast Software
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"VirusTotal: C:\Program Files\VLC Plus Player\vlc.exe" => nicht gefunden
VirusTotal: C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll => https://www.virustotal.com/gui/file/636ed771f28ea1586be0e4c974cf4acdc61470907128bd623103883bfee85a6b/detection/f-636ed771f28ea1586be0e4c974cf4acdc61470907128bd623103883bfee85a6b-1575071688
"HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Update Plus Player" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Wow6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=3 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [2020-10-21] (Google Inc (TEST)" => nicht gefunden
"HKLM\Software\Wow6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [2020-10-21] (Google Inc (TEST)" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Asus WebStorage Windows Service => erfolgreich entfernt
Asus WebStorage Windows Service => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\GamesAppIntegrationService => erfolgreich entfernt
GamesAppIntegrationService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\GamesAppService => erfolgreich entfernt
GamesAppService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\vs => erfolgreich entfernt
vs => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\vsm => erfolgreich entfernt
vsm => Dienst erfolgreich entfernt

=========== "C:\WINDOWS\system32\Drivers\*.tmp" ==========

C:\WINDOWS\system32\Drivers\SET946D.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\SET950A.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\SET96A3.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\SET96E2.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\SETBBE8.tmp => erfolgreich verschoben

========= Ende -> "C:\WINDOWS\system32\Drivers\*.tmp" ========

C:\WINDOWS\system32\Tasks\VLCStreamerUpdateTaskMachineUA => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\VLCStreamerUpdateTaskMachineCore => erfolgreich verschoben
C:\Users\rbirn\AppData\Roaming\Torrent Streamer Plugin => erfolgreich verschoben
C:\Program Files\VideoLAN => erfolgreich verschoben
C:\Program Files (x86)\VLCStreamer => erfolgreich verschoben
C:\Program Files\VLC Plus Player => erfolgreich verschoben
"C:\Program Files\Common Files\Avast Software" => nicht gefunden
"C:\Program Files\Avast Software" => nicht gefunden
"C:\Program Files\VLC Plus Player" => nicht gefunden
C:\ProgramData\Avast Software => erfolgreich verschoben

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 144079864 B
Java, Flash, Steam htmlcache => 6607 B
Windows/system/drivers => 7175769 B
Edge => 1501988 B
Chrome => 0 B
Firefox => 1364599705 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 58516 B
NetworkService => 65706 B
rbirn => 26577529 B

RecycleBin => 22580520638 B
EmptyTemp: => 22.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:56:18 ====
         

Alt 22.10.2020, 13:20   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



Dann bitte neue FRST-Logs.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.10.2020, 13:52   #21
M-K-D-B
/// TB-Ausbilder
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



*reinhüpf*





Hallo RiS,


bitte FRST zusätzlich noch so ausführen:


  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: VLC Plus Player;VLCPlusPlayer;VLCStreamer;VLC Streamer;Torrent Streamer Plugin;TorrentStreamerPlugin
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.




*raushüpf*

Alt 22.10.2020, 14:10   #22
RiS
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



die gewünschten FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-10-2020
durchgeführt von rbirn (Administrator) auf DESKTOP-I5I7H7J (ASUSTeK COMPUTER INC. X555LJ) (22-10-2020 15:03:51)
Gestartet von C:\Users\rbirn\Desktop
Geladene Profile: rbirn
Platform: Windows 10 Home Version 2004 19041.572 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2008.2.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12010.1001.2.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-07-24] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302392 2020-03-28] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe*******************************
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-03-22] (Apple Inc. -> Apple Inc.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG4200 series: CNMLMB9.DLL
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [359936 2012-06-14] (CANON INC.) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C0446D8-18F9-4C3B-B449-BF59E592DCEA} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [660688 2020-10-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {2465638A-4A70-4605-8861-3306F49A17ED} - \VLCStreamerUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe
Task: {4429F8E2-B759-40B4-8FD0-434F45CAA06B} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16165632 2015-07-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {4B43AFC2-6D79-48EF-8244-CE04EB88725C} - \VLCStreamerUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {520892C6-3A52-4D7F-AED3-82DA31096678} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {62E2BD7B-206D-418E-809D-49C329B0D2EC} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1403136 2015-07-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {642BB28E-A76B-4F5F-BD9C-4454D44F3003} - System32\Tasks\Opera scheduled assistant Autoupdate 1591194450 => C:\Users\rbirn\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\rbirn\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {6C7063BE-8B55-4E08-8520-AE5CC6CD9E08} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7CB46330-9632-487E-84D2-76D89C298425} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24707448 2020-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A96FBC7-2EC8-4333-A50B-D1F6CA5B8E1D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24707448 2020-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B81BFC13-8C25-41FB-A9D3-DE38FEB9906E} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {C577C9EE-1F8C-4998-B534-2812FC9E30A3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D3E74301-A93C-4719-B570-FDE71CA13CA2} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {D7045C84-9D3B-4FBD-B1FA-5C584FD41023} - System32\Tasks\Opera scheduled Autoupdate 1591194443 => C:\Users\rbirn\AppData\Local\Programs\Opera\launcher.exe
Task: {DF5A89CA-C798-4CED-9136-F91689D99A65} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F4E93FFC-C30E-4DBA-BEC7-30F49FF8BD9D} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {F908380B-17E8-4553-9EBE-0D02CB99B7CE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{2561b8c2-606b-47b3-ad89-e3921e51ace0}: [DhcpNameServer] 192.168.80.11
Tcpip\..\Interfaces\{77e3b0b7-8418-45b4-b2c6-294e28c616d3}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{c0e8a17e-f714-4a6f-9718-051f54cf2ddf}: [DhcpNameServer] 192.168.43.1

Edge: 
======
Edge Profile: C:\Users\rbirn\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-22]

FireFox:
========
FF DefaultProfile: i74kcl7h.default-1544295110606
FF ProfilePath: C:\Users\rbirn\AppData\Roaming\Mozilla\Firefox\Profiles\vejj1qj4.default-release [2020-10-22]
FF ProfilePath: C:\Users\rbirn\AppData\Roaming\Mozilla\Firefox\Profiles\i74kcl7h.default-1544295110606 [2020-10-22]
FF Notifications: Mozilla\Firefox\Profiles\i74kcl7h.default-1544295110606 -> hxxps://teams.microsoft.com
FF Extension: (GMX MailCheck) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\browser-mailcheck@gmx.net [2017-08-14] []
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-09-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=3 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [Keine Datei]
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=9 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2361380075-2732265925-1263994573-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\rbirn\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-03-31] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-03-27] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10628888 2020-03-24] (Microsoft Corporation -> Microsoft Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2168208 2017-07-04] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3148184 2017-07-04] (Electronic Arts, Inc. -> Electronic Arts)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-22] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [101368 2015-12-14] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2014-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-10-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [428264 2020-10-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-22] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 HIDSwitch; \SystemRoot\System32\drivers\AsHIDSwitch64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-22 13:53 - 2020-10-22 13:56 - 000006239 _____ C:\Users\rbirn\Desktop\Fixlog.txt
2020-10-22 11:48 - 2020-10-22 11:48 - 008447152 _____ (Malwarebytes) C:\Users\rbirn\Desktop\adwcleaner_8.0.8.exe
2020-10-22 07:59 - 2020-10-22 10:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2020-10-22 07:53 - 2020-10-22 13:19 - 000038555 _____ C:\Users\rbirn\Desktop\Addition.txt
2020-10-22 07:52 - 2020-10-22 15:04 - 000016297 _____ C:\Users\rbirn\Desktop\FRST.txt
2020-10-21 22:23 - 2020-10-21 22:25 - 000041454 _____ C:\Users\rbirn\Downloads\Addition.txt
2020-10-21 22:22 - 2020-10-22 15:04 - 000000000 ____D C:\FRST
2020-10-21 22:22 - 2020-10-21 22:25 - 000196789 _____ C:\Users\rbirn\Downloads\FRST.txt
2020-10-21 22:21 - 2020-10-21 22:21 - 002299904 _____ (Farbar) C:\Users\rbirn\Desktop\FRST64.exe
2020-10-21 22:18 - 2020-10-21 22:31 - 000000000 ____D C:\Users\rbirn\AppData\Roaming\vlc
2020-10-21 22:17 - 2020-10-21 22:17 - 000000878 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-10-21 22:17 - 2020-10-21 22:17 - 000000878 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-10-21 22:17 - 2020-10-21 22:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-10-21 21:51 - 2020-10-21 21:55 - 000000000 ____D C:\Users\rbirn\AppData\Local\NPE
2020-10-21 21:42 - 2020-10-21 22:29 - 000000000 ____D C:\Users\rbirn\AppData\Roaming\dvdcss
2020-10-21 21:39 - 2020-10-21 21:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-10-16 01:43 - 2020-10-16 01:43 - 011498496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-10-16 01:43 - 2020-10-16 01:43 - 009499136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-10-16 01:43 - 2020-10-16 01:43 - 004828672 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-10-16 01:43 - 2020-10-16 01:43 - 004275712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-10-16 01:43 - 2020-10-16 01:43 - 000977920 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-10-16 01:43 - 2020-10-16 01:43 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2020-10-16 01:43 - 2020-10-16 01:43 - 000800072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2020-10-16 01:43 - 2020-10-16 01:43 - 000750592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-10-16 01:43 - 2020-10-16 01:43 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2020-10-16 01:43 - 2020-10-16 01:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2020-10-16 01:43 - 2020-10-16 01:43 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-10-16 01:43 - 2020-10-16 01:43 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-10-16 01:43 - 2020-10-16 01:43 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2020-10-16 01:43 - 2020-10-16 01:43 - 000093112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2020-10-16 01:43 - 2020-10-16 01:43 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Management.Infrastructure.Native.Unmanaged.dll
2020-10-16 01:43 - 2020-10-16 01:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Management.Infrastructure.Native.Unmanaged.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 032612336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 031598928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 024264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 018767360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 018080768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 007534680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 007099904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 006421504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 005820416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 005337504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 004783832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 004314624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 004281856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 003664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 003376840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-10-16 01:42 - 2020-10-16 01:42 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 002520056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 002398720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 001812872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 001545848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 001541224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 001352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 001185864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000961704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000773712 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000747312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000684832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000607336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000578424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000377344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe
2020-10-16 01:42 - 2020-10-16 01:42 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.HardwareId.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logman.exe
2020-10-16 01:42 - 2020-10-16 01:42 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provmigrate.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pnrpnsp.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\relog.exe
2020-10-16 01:42 - 2020-10-16 01:42 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\typeperf.exe
2020-10-16 01:42 - 2020-10-16 01:42 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.SecurityMitigationsBroker.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2020-10-16 01:42 - 2020-10-16 01:42 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskperf.exe
2020-10-16 01:42 - 2020-10-16 01:42 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drprov.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 026273792 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 023448576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 019870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 008226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 007765504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 007616000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 004363840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 003335680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-10-16 01:41 - 2020-10-16 01:41 - 002425144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 001238528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 001234432 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 001230336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\IESettingSync.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000521096 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpedit.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000329528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000303288 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-10-16 01:41 - 2020-10-16 01:41 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.HardwareId.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000218936 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-10-16 01:41 - 2020-10-16 01:41 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\net1.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\net1.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvEmulation.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\logman.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\provmigrate.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PktMon.sys
2020-10-16 01:41 - 2020-10-16 01:41 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpnsp.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbssysprep.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\auditpolcore.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\auditpolcore.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\relog.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\typeperf.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.SecurityMitigationsBroker.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\auditpol.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dusmapi.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\auditpol.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupdate.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\drprov.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-10-16 01:41 - 2020-10-16 01:41 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskperf.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpupdate.exe
2020-10-16 01:41 - 2020-10-16 01:41 - 000009279 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-10-16 01:40 - 2020-10-16 01:40 - 008897752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 006365280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 005998616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 005431000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 004523008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 004433640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 003821072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 002873344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 002827776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-10-16 01:40 - 2020-10-16 01:40 - 002634112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 002267424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001963752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001721856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001681408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001663136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001641960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001618152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001598032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001590072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001557816 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 001450304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001449472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001418752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dui70.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001344512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001342976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001255744 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 001181208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001042432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001033496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 001003336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000979272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000964264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000924528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000920888 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000907448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000805168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000797448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000788168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000779360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000760640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000759296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000756656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000698280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000688960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000688128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000630096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000606880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000603448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000602192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000585704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000583616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000546976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000530912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000523712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000504552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clbcatq.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000495840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmdial32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000482104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000474424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000459264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000416864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000413232 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000410064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000407872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrv.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000376032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2020-10-16 01:40 - 2020-10-16 01:40 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-10-16 01:40 - 2020-10-16 01:40 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000329504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000311920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000293864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000288672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000287680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.FileExplorer.Common.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CryptoWinRT.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000275288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shlwapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000271664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\biwinrt.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000268080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\powrprof.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000252616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\capauthz.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgmgr32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000225088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000224576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adsldpc.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mlang.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000196784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2020-10-16 01:40 - 2020-10-16 01:40 - 000195136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000190040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000185912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000176448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuceffects.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000171568 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000171440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000166280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000163216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXCore.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000161608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntasn1.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000152904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntmarta.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000151864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Winlangdb.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000143056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000142008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000141008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000141008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000139960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000138936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000138920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgcore.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000135496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxlib.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptnet.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000130128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000128616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47mrm.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000126024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cabinet.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000118584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\migisol.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000117216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000117056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000115192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000115008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-10-16 01:40 - 2020-10-16 01:40 - 000111024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000101744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevDispItemProvider.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-10-16 01:40 - 2020-10-16 01:40 - 000099656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\globinputhost.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000097088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000096032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000095552 _____ (Microsoft Corporation) C:\WINDOWS\system32\vid.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000095024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-10-16 01:40 - 2020-10-16 01:40 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000093488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000092960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MuiUnattend.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spinf.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000076952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MitigationConfiguration.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samcli.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000068192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptsp.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\colbact.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptext.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000058856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000058848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usermgrcli.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000058176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\virtdisk.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000057144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmLpac.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devrtl.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000056312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\threadpoolwinrt.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcacli.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000052672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000050616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msasn1.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mskeyprotect.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000047016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguageProfileCallback.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapprovp.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000042328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000039720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iri.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000037688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininitext.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000037176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netutils.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Websocket.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winrnr.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000027848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fltLib.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000027320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\version.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\httpapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hid.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiougc.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fltMC.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000024288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsrole.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\linkinfo.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secur32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsparse.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davhlpr.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ktmw32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000020640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerEnc.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000019256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dllhost.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000017728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\backgroundTaskHost.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000017016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EsdSip.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmsprep.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshqos.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wowreg32.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmsgapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasautou.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpapi.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasadhlp.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmiso8601utils.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wship6.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSHTCPIP.DLL
2020-10-16 01:40 - 2020-10-16 01:40 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacchooks.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe
2020-10-16 01:40 - 2020-10-16 01:40 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shimeng.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\normaliz.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2020-10-16 01:40 - 2020-10-16 01:40 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-10-16 01:39 - 2020-10-16 01:40 - 001695760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 014758400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 007632808 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 005998616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 005371544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 004752896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 004645368 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 004012688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 003917824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 003706880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 003493888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 002757120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 002621720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 002607104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 002541568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 002318336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 002206208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 002189824 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 002104320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001963712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001883696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001836544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001695728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001434624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001391104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001315640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001280312 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001276928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001253624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001240064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-10-16 01:39 - 2020-10-16 01:39 - 001140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001011768 _____ (Microsoft Corporation)
         

Alt 22.10.2020, 14:10   #23
RiS
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



FRST Teil 2:

Code:
ATTFilter
C:\WINDOWS\SysWOW64\dsreg.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001001984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 001000408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000969728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000966864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000956216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000942408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000873272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000859400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000783992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000775256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000763328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000756680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000751496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000721024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntimewindows.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000634696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000632544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000630272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntime.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.ConversationalAgent.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000594464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmdial32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000578376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000548544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000537696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000529208 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000520704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UiaManager.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000508720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000487048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000475696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000469920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-10-16 01:39 - 2020-10-16 01:39 - 000420936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000408000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp110_win.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wbemcomn.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000397728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000395592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.FileExplorer.Common.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000374496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HrtfApo.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000342424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000337768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AarSvc.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000325632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000293184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000286016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000270640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000265440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000258880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdscore.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\framedynos.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsExt.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msls31.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000207168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdscore.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000198792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSWB7.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000190976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fidocredprov.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DataExchange.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000181048 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000164232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000149272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmm.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000145664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTWorkQ.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmidcom.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppExtension.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000134800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LanguageOverlayUtil.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpnpmgr.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.HostName.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcmapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000119608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DSCache.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000110008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000108352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000107376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshext.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdsapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\spinf.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2020-10-16 01:39 - 2020-10-16 01:39 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2020-10-16 01:39 - 2020-10-16 01:39 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfp.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MitigationConfiguration.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.ServiceHostBuilder.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000074832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManagerApi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000072824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000072288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsCtfMonitor.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TempSignedLicenseExchangeTask.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000068680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgbkend.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PnPUnattend.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000061752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncobjapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NapiNSP.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\amsi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000052664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wtsapi32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000052664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ResourcePolicyClient.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapprovp.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000050104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sfc_os.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000045904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\execmodelproxy.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmiclnt.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\linkinfo.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000031528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptbase.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000031496 _____ (Microsoft Corporation) C:\WINDOWS\system32\version.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\secur32.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2020-10-16 01:39 - 2020-10-16 01:39 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32topl.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\davhlpr.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000027336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\avrt.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.TimeBroker.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemEventsBrokerClient.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasacd.sys
2020-10-16 01:39 - 2020-10-16 01:39 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsregtask.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasautou.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mobilenetworking.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wowreg32.exe
2020-10-16 01:39 - 2020-10-16 01:39 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasadhlp.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000011272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sfc.dll
2020-10-16 01:39 - 2020-10-16 01:39 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDUS.DLL
2020-10-16 01:39 - 2020-10-16 01:39 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 010841400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 005057024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 004629320 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 002983736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 002920304 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 002809776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 002179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 002178600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 002024248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001952256 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001871272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001751952 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001730048 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001710080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001478464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 001306624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001255424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001128536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001068640 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 001068352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000907776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000891472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000882136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000860672 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000843896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000809272 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000748360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000708088 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000705560 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000660592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000644576 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000637360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000624480 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000603464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000569344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000518552 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000502584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-10-16 01:38 - 2020-10-16 01:38 - 000488064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000427200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000414200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000371376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000308224 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000287544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000253008 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mlang.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000230904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000228152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfp.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000215352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000213344 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NetAdapterCx.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000195232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000185448 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000171024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgcore.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000166200 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000155976 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000147264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000146232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000135480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000133744 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000130144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000109504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000107416 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MuiUnattend.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-10-16 01:38 - 2020-10-16 01:38 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000097088 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsCtfMonitor.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000095496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\deploymentcsps.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\djoin.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptext.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000059448 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000051120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iri.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\winrnr.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000046392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininitext.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hid.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnsi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2020-10-16 01:38 - 2020-10-16 01:38 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000034152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptbase.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnscacheugc.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000033064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltLib.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltMC.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000028360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnsi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\netbtugc.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000025848 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ktmw32.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000024296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerEnc.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000020160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000017600 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrss.exe
2020-10-16 01:38 - 2020-10-16 01:38 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmiso8601utils.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfoext.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDUS.DLL
2020-10-16 01:38 - 2020-10-16 01:38 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\normaliz.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-10-16 01:38 - 2020-10-16 01:38 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 010336904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 003811840 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 003587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 003506480 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001978664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001822256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-10-15 22:39 - 2020-10-15 22:39 - 001650176 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001554624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 001411552 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001400208 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001393472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-10-15 22:39 - 2020-10-15 22:39 - 001330688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001212232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001198296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 001047432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001044880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000988008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000978768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000913776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000866304 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000843264 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000831032 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000828432 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000782656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000763192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000672976 _____ (Microsoft Corporation) C:\WINDOWS\system32\clbcatq.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000634760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000602432 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000598336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000521016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrv.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000477512 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000419432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000418416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000411448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000389432 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000374072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000352784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000332600 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000305272 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgmgr32.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000295464 _____ (Microsoft Corporation) C:\WINDOWS\system32\powrprof.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000260928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000260816 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuceffects.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000241144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntasn1.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000230392 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2020-10-15 22:39 - 2020-10-15 22:39 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-10-15 22:39 - 2020-10-15 22:39 - 000207608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000203544 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000191656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntmarta.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptnet.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000180040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-10-15 22:39 - 2020-10-15 22:39 - 000176656 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000173016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000167888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000160056 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000153376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000147232 _____ (Microsoft Corporation) C:\WINDOWS\system32\cabinet.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000146216 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000137896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000134976 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000118584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000117800 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000083744 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptsp.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\samcli.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\colbact.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000082656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000069752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000067728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000064824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000064072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msasn1.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\devrtl.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000057360 _____ (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Websocket.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000041816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netutils.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsparse.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000028944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsrole.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000021280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmsgapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000019144 _____ (Microsoft Corporation) C:\WINDOWS\system32\psapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-10-15 22:39 - 2020-10-15 22:39 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapi.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSHTCPIP.DLL
2020-10-15 22:39 - 2020-10-15 22:39 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wship6.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-10-15 22:39 - 2020-10-15 22:39 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shimeng.dll
2020-10-15 22:39 - 2020-10-15 22:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 007986616 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 007266128 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 006204928 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 006070904 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 005871560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 004732928 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 004517376 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003893248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003858944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003815936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-10-15 22:38 - 2020-10-15 22:38 - 003750912 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003537520 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003386368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003305984 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 003232056 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 003134464 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002978816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002942976 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-10-15 22:38 - 2020-10-15 22:38 - 002592056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002568704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002503520 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002451968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002428416 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002322304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002250240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 002007352 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001827840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001827128 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001784480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001673728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001414656 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 001389352 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001379064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001361920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001360936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001337696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001324032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001212696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 001210120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 001182520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001137472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001111040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001104896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-10-15 22:38 - 2020-10-15 22:38 - 001025768 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001021096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 001009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000995128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Facilitator.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000994256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000979768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-10-15 22:38 - 2020-10-15 22:38 - 000872776 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000852288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000763904 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000725600 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000705008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000688128 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000676096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000635832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000605696 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-10-15 22:38 - 2020-10-15 22:38 - 000586048 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000583608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-10-15 22:38 - 2020-10-15 22:38 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000488104 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000403384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000382728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000374080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000361040 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\adsldpc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000249664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinREAgent.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\fidocredprov.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000229176 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000180032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-10-15 22:38 - 2020-10-15 22:38 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmidcom.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000175608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000162704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000161672 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000161608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pacer.sys
2020-10-15 22:38 - 2020-10-15 22:38 - 000157024 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdsapi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DSCache.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000132736 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000116536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-10-15 22:38 - 2020-10-15 22:38 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkQoSPolicyCSP.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000102720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.ServiceHostBuilder.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerApi.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000082176 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\TempSignedLicenseExchangeTask.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcacli.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\NapiNSP.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000061960 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000060464 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IndirectKmd.sys
2020-10-15 22:38 - 2020-10-15 22:38 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32topl.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.TimeBroker.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerClient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mobilenetworking.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshqos.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-10-15 22:38 - 2020-10-15 22:38 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe
2020-10-15 22:38 - 2020-10-15 22:38 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 017542144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 008009880 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 006195712 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 004025344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 003779392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-10-15 22:37 - 2020-10-15 22:37 - 003436544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 003066880 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 002485928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 002377728 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 002132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001954816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001932760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001715200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001531904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001468928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001146368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001108288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001092392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 001089856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-10-15 22:37 - 2020-10-15 22:37 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000937472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000903984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-10-15 22:37 - 2020-10-15 22:37 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000764976 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000637952 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000628120 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000539264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000454968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-10-15 22:37 - 2020-10-15 22:37 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000401728 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000354344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000351200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000333144 _____ (Microsoft Corporation) C:\WINDOWS\system32\biwinrt.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000318736 _____ (Microsoft Corporation) C:\WINDOWS\system32\capauthz.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000219016 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXCore.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.HostName.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000186472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000152376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000133440 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000122392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevDispItemProvider.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000103288 _____ (Microsoft Corporation) C:\WINDOWS\system32\RuntimeBroker.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\execmodelproxy.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000071784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourcePolicyClient.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000070968 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\threadpoolwinrt.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000067192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wtsapi32.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mskeyprotect.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sfc_os.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000019776 _____ (Microsoft Corporation) C:\WINDOWS\system32\backgroundTaskHost.exe
2020-10-15 22:37 - 2020-10-15 22:37 - 000011784 _____ (Microsoft Corporation) C:\WINDOWS\system32\sfc.dll
2020-10-15 22:37 - 2020-10-15 22:37 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2020-10-15 22:36 - 2020-10-15 22:37 - 005783288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 004590560 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 002648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 002107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001837568 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001765184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001563520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001515520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001277952 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001237536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001141984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 001063936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000939448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000885248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000844984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000821056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000686408 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000586792 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000577952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-10-15 22:36 - 2020-10-15 22:36 - 000560376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110_win.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000528904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbemcomn.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000507192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000479744 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\HrtfApo.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000429712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000425272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000420456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000418800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000385240 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\framedynos.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000259264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSWB7.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000230728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.System.UserProfile.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000216376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000211736 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000207160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayUtil.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000171992 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmapi.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000155960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000147200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmm.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000097672 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000090408 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000076976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncobjapi.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsi.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmiclnt.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000031552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000030480 _____ (Microsoft Corporation) C:\WINDOWS\system32\avrt.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000029456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000026608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IntelTA.sys
2020-10-15 22:36 - 2020-10-15 22:36 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsiproxy.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-10-15 22:36 - 2020-10-15 22:36 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-10-15 22:36 - 2020-10-15 22:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneServiceRes.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-22 15:03 - 2016-11-21 20:01 - 000000000 ____D C:\Users\rbirn\AppData\LocalLow\Mozilla
2020-10-22 15:02 - 2020-08-04 21:14 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-22 15:02 - 2019-12-07 16:50 - 000746246 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-22 15:02 - 2019-12-07 16:50 - 000150616 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-22 15:02 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-22 15:00 - 2020-08-04 21:16 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-22 15:00 - 2020-08-04 21:16 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-22 15:00 - 2020-07-31 20:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-22 15:00 - 2015-08-18 07:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-10-22 13:57 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-22 13:57 - 2018-02-23 21:00 - 000000000 ___RD C:\Users\rbirn\iCloudDrive
2020-10-22 13:57 - 2017-08-29 18:07 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-10-22 13:57 - 2016-01-12 19:50 - 000000000 __SHD C:\Users\rbirn\IntelGraphicsProfiles
2020-10-22 13:56 - 2020-08-04 21:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-22 13:56 - 2020-07-31 20:10 - 000008192 ___SH C:\DumpStack.log.tmp
2020-10-22 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-10-22 13:56 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-10-22 13:56 - 2017-08-29 18:08 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-22 13:55 - 2016-01-14 20:12 - 000000000 ____D C:\Users\rbirn\AppData\LocalLow\Temp
2020-10-22 11:54 - 2016-01-25 05:56 - 000000000 ____D C:\Program Files (x86)\ASUS
2020-10-22 11:54 - 2016-01-12 19:43 - 000000000 ____D C:\ProgramData\ASUS
2020-10-22 11:54 - 2015-08-18 07:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2020-10-22 11:50 - 2017-03-18 16:20 - 000000000 ____D C:\AdwCleaner
2020-10-22 11:41 - 2016-01-12 21:16 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2020-10-22 11:40 - 2020-03-19 18:45 - 000000000 ____D C:\Program Files (x86)\Google
2020-10-22 11:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-22 11:38 - 2020-03-19 18:45 - 000000000 ____D C:\Users\rbirn\AppData\Local\Google
2020-10-22 11:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-10-22 11:05 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-10-22 11:05 - 2018-07-20 10:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-10-22 10:54 - 2016-05-22 16:38 - 000000000 ____D C:\ProgramData\Norton
2020-10-22 10:53 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-10-22 10:53 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-10-22 10:53 - 2016-05-03 14:33 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-22 10:52 - 2020-06-04 16:01 - 000000000 ____D C:\Users\rbirn\AppData\Local\Opera Software
2020-10-22 10:52 - 2020-06-03 16:26 - 000000000 ____D C:\Users\rbirn\AppData\Roaming\Opera Software
2020-10-22 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-10-22 10:14 - 2016-11-18 16:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-10-22 10:14 - 2016-03-07 16:20 - 000000000 ____D C:\Users\rbirn\AppData\Roaming\AVAST Software
2020-10-22 10:14 - 2016-01-12 20:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-22 10:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-10-22 10:10 - 2016-02-24 18:40 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-10-22 10:05 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-21 21:30 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Packages
2020-10-21 21:30 - 2018-05-10 13:20 - 000000000 ____D C:\Users\rbirn\AppData\Local\PlaceholderTileLogoFolder
2020-10-21 21:30 - 2018-03-18 21:43 - 000000000 ____D C:\Users\rbirn\AppData\Local\Packages
2020-10-21 21:04 - 2017-07-04 18:09 - 000000000 ____D C:\Program Files (x86)\Origin
2020-10-21 19:23 - 2020-06-10 16:43 - 000002421 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-21 19:23 - 2020-06-10 16:43 - 000002259 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-10-21 19:23 - 2020-06-10 16:43 - 000002259 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-10-21 19:20 - 2020-08-04 21:16 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1591194450
2020-10-21 19:20 - 2020-08-04 21:16 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1591194443
2020-10-16 11:26 - 2020-07-31 20:10 - 000295408 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-10-16 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-10-16 11:25 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2020-10-16 09:41 - 2017-10-28 19:25 - 000000000 ____D C:\Users\rbirn\Desktop\Lilly
2020-10-16 09:39 - 2016-05-24 20:51 - 000000000 ____D C:\Users\rbirn\AppData\Local\CrashDumps
2020-10-16 09:27 - 2018-07-22 09:39 - 000000000 ____D C:\ProgramData\tmp
2020-10-16 07:51 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-10-16 07:51 - 2019-12-07 16:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-10-15 22:27 - 2020-08-04 21:16 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2361380075-2732265925-1263994573-1001
2020-10-15 22:27 - 2020-07-31 20:12 - 000002385 _____ C:\Users\rbirn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-15 22:27 - 2016-01-12 19:53 - 000000000 ___RD C:\Users\rbirn\OneDrive
2020-10-08 09:01 - 2020-04-17 10:01 - 000000000 ____D C:\Users\rbirn\Desktop\Spirit
2020-10-06 20:32 - 2020-08-04 21:16 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{574347C8-94E6-406B-8E7C-56DC38565B7D}
2020-10-03 02:33 - 2019-12-07 11:18 - 000835472 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-10-03 02:33 - 2019-12-07 11:18 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-09-29 15:20 - 2019-10-04 14:09 - 000000000 ____D C:\Users\rbirn\Desktop\Praxisschule PH Stmk
2020-09-28 10:59 - 2019-02-08 12:40 - 000000000 ____D C:\ProgramData\Mozilla
2020-09-27 10:26 - 2019-03-06 23:33 - 000000000 ____D C:\Users\rbirn\AppData\Local\D3DSCache
2020-09-27 09:56 - 2020-04-21 21:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 22.10.2020, 14:32   #24
RiS
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2020
durchgeführt von rbirn (22-10-2020 15:05:04)
Gestartet von C:\Users\rbirn\Desktop
Windows 10 Home Version 2004 19041.572 (X64) (2020-08-04 19:19:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2361380075-2732265925-1263994573-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2361380075-2732265925-1263994573-503 - Limited - Disabled)
Gast (S-1-5-21-2361380075-2732265925-1263994573-501 - Limited - Disabled)
rbirn (S-1-5-21-2361380075-2732265925-1263994573-1001 - Administrator - Enabled) => C:\Users\rbirn
WDAGUtilityAccount (S-1-5-21-2361380075-2732265925-1263994573-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A394C41-FBA7-4930-85FC-3A973B34E6C6}) (Version: 13.5.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.91 - ICEpower a/s)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cisco Webex Meetings (HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\ActiveTouchMeetingClient) (Version: 40.6.4 - Cisco Webex LLC)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.31.37.1020 - Electronic Arts Inc.)
dm FOTO Paradies + CEWE FOTOBUCH (HKLM-x32\...\dm FOTO Paradies + CEWE FOTOBUCH) (Version: 6.3.4 - CEWE Stiftung u Co. KGaA)
Evernote v. 5.8.6 (HKLM-x32\...\{FEDC7C10-EF67-11E4-9B07-00505695D7B0}) (Version: 5.8.6.7519 - Evernote Corp.)
FileZilla Client 3.48.1 (HKLM-x32\...\FileZilla Client) (Version: 3.48.1 - Tim Kosse)
Gaming Assistant (HKLM-x32\...\{C27B0A7C-BD18-46EF-984A-CCD2799F4CD4}) (Version: 1.0.2 - ASUS)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
iCloud (HKLM\...\{A3616230-EF97-44F3-83D3-1AE29DC639D3}) (Version: 7.18.0.22 - Apple Inc.)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1018 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10602.174 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5107 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iTunes (HKLM\...\{A392F37B-CCD6-4C35-95D6-26010F8212E7}) (Version: 12.10.6.2 - Apple Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.48 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.49 - )
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.7341.2035 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\Teams) (Version: 1.3.00.8663 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 81.0.2 (x64 de) (HKLM\...\Mozilla Firefox 81.0.2 (x64 de)) (Version: 81.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0 - Mozilla)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.7341.2035 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.7341.2035 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.7341.2035 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Skype Version 8.64 (HKLM-x32\...\Skype_is1) (Version: 8.64 - Skype Technologies S.A.)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\f9a89bd2a46a7606) (Version: 17.0.4376.7 - Microsoft Corporation)
Toolkit (HKLM-x32\...\Toolkit) (Version: 1.2.4.4 - Seagate)
Torrent Streamer Plugin (HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\Torrent Streamer Plugin) (Version: 1.0 - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{B8B01E04-5393-4902-98E6-0E2787F03C80}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-Treiberpaket - ASUS (ATP) Mouse  (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
Windows-Treiberpaket - ASUS (ATP) Mouse  (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
Zoom (HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

Packages:
=========
Any Player -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.1.9.0_x64__y5c4dfz5b21fm [2020-10-21] (Any DVD &amp; Office App)
ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2017-09-04] (ASUSTeK COMPUTER INC.)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.179.300.0_x86__kgqvnymyfvs32 [2020-10-15] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-07-17] (Canon Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220 [2020-09-27] (Dolby Laboratories)
Gameloft-Spiele -> C:\Program Files\WindowsApps\A278AB0D.GameloftGames_1.0.2.6_x86__h6adky7gbf63m [2016-01-13] (Gameloft.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_120.1.741.0_x64__v10z8vjag6ke6 [2020-10-10] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-22] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0 [2020-10-15] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\rbirn\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\rbirn\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\rbirn\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-03-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSContextMenu.dll [2015-05-31] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2011-02-18] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2011-02-18] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-07-04 18:17 - 2017-07-04 18:16 - 002493440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libGLESv2.dll
2015-04-22 15:59 - 2015-04-22 15:59 - 001489920 _____ (ASUS Cloud Corporation.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll
2018-05-10 17:33 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2017-07-04 18:13 - 2017-07-04 18:16 - 022324736 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icudt51.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 001381376 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icuin51.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 001060864 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icuuc51.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 001544704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 000393728 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 001144832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 004930048 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 004540928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 001052672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 005105664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2017-07-04 18:13 - 2017-07-04 18:16 - 000183296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-09-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-09-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-04-30] (EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-09-30] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rbirn\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ASLDRService => 2
MSCONFIG\Services: Asus WebStorage Windows Service => 2
MSCONFIG\Services: ASUSGiftBoxDekstop => 2
MSCONFIG\Services: ATKGFNEXSrv => 2
MSCONFIG\Services: GamesAppIntegrationService => 2
MSCONFIG\Services: GamesAppService => 3
MSCONFIG\Services: Kingsoft_WPS_UpdateService => 2
MSCONFIG\Services: MozillaMaintenance => 3
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

30-09-2020 19:07:59 Windows Modules Installer
08-10-2020 08:59:42 Windows Modules Installer
15-10-2020 22:25:06 Windows Modules Installer
22-10-2020 10:06:57 Removed ASUS USB Charger Plus
22-10-2020 11:54:06 AdwCleaner_BeforeCleaning_22/10/2020_11:54:05

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: ASUS Wireless Radio Control
Description: ASUS Wireless Radio Control
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: ASUS
Service: HIDSwitch
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/22/2020 03:00:08 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10602.174) TYPE: ERROR

DPTF Build Version:  8.1.10602.174
DPTF Build Date:  Jul 23 2015 11:24:10
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (10/22/2020 01:57:28 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10602.174) TYPE: ERROR

DPTF Build Version:  8.1.10602.174
DPTF Build Date:  Jul 23 2015 11:24:10
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (10/22/2020 01:50:13 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10602.174) TYPE: ERROR

DPTF Build Version:  8.1.10602.174
DPTF Build Date:  Jul 23 2015 11:24:10
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (10/22/2020 01:14:09 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10602.174) TYPE: ERROR

DPTF Build Version:  8.1.10602.174
DPTF Build Date:  Jul 23 2015 11:24:10
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (10/22/2020 12:29:08 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10602.174) TYPE: ERROR

DPTF Build Version:  8.1.10602.174
DPTF Build Date:  Jul 23 2015 11:24:10
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (10/22/2020 11:48:02 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10602.174) TYPE: ERROR

DPTF Build Version:  8.1.10602.174
DPTF Build Date:  Jul 23 2015 11:24:10
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (10/22/2020 11:38:08 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10602.174) TYPE: ERROR

DPTF Build Version:  8.1.10602.174
DPTF Build Date:  Jul 23 2015 11:24:10
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (10/22/2020 10:45:50 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10602.174) TYPE: ERROR

DPTF Build Version:  8.1.10602.174
DPTF Build Date:  Jul 23 2015 11:24:10
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]


Systemfehler:
=============
Error: (10/22/2020 01:53:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/22/2020 01:53:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/22/2020 01:53:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/22/2020 01:53:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/22/2020 01:53:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/22/2020 01:53:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/22/2020 01:53:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Security Assist Helper" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/22/2020 01:53:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ESIF Upper Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-10-22 13:50:15.3860000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BDD89BE3-900C-4CF1-9FD7-A1EA2A2BFBA4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-22 11:38:10.0920000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EF6F5AD4-EA73-4639-BB3E-1574FA69DC1F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-22 10:54:21.7760000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.225.469.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2020-10-22 10:54:21.7760000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.225.469.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2020-10-22 10:54:18.4300000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.225.469.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-10-22 10:54:18.4290000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.225.469.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.12902.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===================================

Date: 2020-10-22 10:53:42.5520000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:40.4980000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:38.4500000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:36.4190000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:34.3870000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:32.3640000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:30.3370000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-10-22 10:53:28.3050000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X555LJ.504 08/04/2015
Hauptplatine: ASUSTeK COMPUTER INC. X555LJ
Prozessor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3998.36 MB
Verfügbarer physikalischer RAM: 1521.82 MB
Summe virtueller Speicher: 5662.36 MB
Verfügbarer virtueller Speicher: 2933.02 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:464.58 GB) (Free:322.05 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{de60b53b-6afd-11e8-9c55-f832e426b88c}\ () (Fixed) (Total:0.91 GB) (Free:0.4 GB) NTFS
\\?\Volume{1102e7ad-1aed-4a12-8ab9-efc63bc402d8}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: FE22BA49)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
die zusätzlichen gewünschten Logs - M-K-D-B:

Search:

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 14-10-2020
durchgeführt von rbirn (22-10-2020 15:13:24)
Gestartet von C:\Users\rbirn\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: VLC Plus Player;VLCPlusPlayer;VLCStreamer;VLC Streamer;Torrent Streamer Plugin;TorrentStreamerPlugin" =============

Datei:
========
C:\Windows\Prefetch\VLCSTREAMERUPDATE.EXE-37338935.pf
[2020-10-22 08:05][2020-10-22 13:14] 000013634 _____ () EFFAE7387C28677ABD2354517EBC7C2E [Datei ist nicht signiert]

C:\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Aller Media e_K_ Website_url
[2020-10-21 21:41][2020-10-21 21:41] 000037014 _____ () BAD093419BE1135CFE9694EA77088C78 [Datei ist nicht signiert]

C:\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Documentation_url
[2020-10-21 21:41][2020-10-21 21:41] 000037014 _____ () BAD093419BE1135CFE9694EA77088C78 [Datei ist nicht signiert]

C:\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_NEWS_txt
[2020-10-21 21:41][2020-10-21 21:41] 000037014 _____ () 968E7D1AA993EF1052B35A95C51946D5 [Datei ist nicht signiert]

C:\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_vlc_exe
[2020-10-21 21:41][2020-10-21 21:41] 000037014 _____ () 5B33A1DD704062D1DF5794B5FC46FEE5 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\WINDOWS\system32\Tasks\VLCStreamerUpdateTaskMachineCore.xBAD
[2020-10-21 21:59][2020-10-21 21:59] 000003352 _____ () D5BDC1BF3774322C03B1DE63C3DC44F1 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\WINDOWS\system32\Tasks\VLCStreamerUpdateTaskMachineUA.xBAD
[2020-10-21 21:59][2020-10-21 21:59] 000003476 _____ () 3B272B4B24DAA4FD5704C8A554C724BD [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\VLCStreamerUpdate.exe
[2020-10-21 21:59][2020-10-21 21:59] 000108696 ____T (VLCStreamer LTD.) 4CF85F70493F5549A3B7018807653CAC [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll
[2020-10-21 21:59][2020-10-21 21:59] 000627352 ____T (VLCStreamer LTD.) 5D64F375C3CC71326971C97E775E5B2D [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerCrashHandler.exe
[2020-10-21 21:59][2020-10-21 21:59] 000285336 ____T (VLCStreamer LTD.) 1D095360FE6F913E639CD884A84470CD [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerCrashHandler64.exe
[2020-10-21 21:59][2020-10-21 21:59] 000362648 ____T (VLCStreamer LTD.) B27A5ECE15622E6F93E274EBB2E7E2E4 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdate.exe
[2020-10-21 21:59][2020-10-21 21:59] 000108696 ____T (VLCStreamer LTD.) 4CF85F70493F5549A3B7018807653CAC [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateBroker.exe
[2020-10-21 21:59][2020-10-21 21:59] 000094360 ____T (VLCStreamer LTD.) 12FF5B1354503990811B3FFE31743B9A [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateComRegisterShell64.exe
[2020-10-21 21:59][2020-10-21 21:59] 000175256 ____T () DD972B9062B17B9FDA4AB4E16EDE141A [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateCore.exe
[2020-10-21 21:59][2020-10-21 21:59] 000598680 ____T (VLCStreamer LTD.) D75D82DD6DA30EF6C590387930A004E9 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateHelper.msi
[2020-10-21 21:59][2020-10-21 21:59] 000040960 ____T () CC9DFB376FC47BA5DAF8407BB58BD48C [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateOnDemand.exe
[2020-10-21 21:59][2020-10-21 21:59] 000094360 ____T (VLCStreamer LTD.) A09EE7A735D1B524F5582884EB3EC767 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateSetup.exe
[2020-10-21 21:59][2019-03-30 19:13] 000936384 _____ (VLCStreamer LTD.) 11A91A084AFB5456AC50A658441DBA53 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateWebPlugin.exe
[2020-10-21 21:59][2020-10-21 21:59] 000094360 ____T (VLCStreamer LTD.) A88AE08D062FD672273E5C0877F0A0B8 [Datei ist nicht signiert]


Ordner:
========
2020-10-21 21:59 - 2020-10-21 21:59 _____ C:\FRST\Quarantine\C\Users\rbirn\AppData\Roaming\Torrent Streamer Plugin
2020-10-21 21:59 - 2020-10-21 21:59 _____ C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer
2020-10-21 21:40 - 2020-10-21 22:12 _____ C:\FRST\Quarantine\C\Program Files\VLC Plus Player

Registry:
========

===================== Suchergebnis für "VLC Plus Player" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Magnet\shell\open\command]
""=""C:\Program Files\VLC Plus Player\vlc.exe" "%1""

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\c86d1a6b_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0233&subsys_104319ad&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume4\Program Files\VLC Plus Player\vlc.exe%b{4533F59D-59EE-00C6-ADB2-C68B501A6655}"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"0"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\VLC Plus Player - reset preferences and cache files.lnk
C:\Program Files\VLC Plus Player\vlc.exe
--reset-config --reset-plugins-cache vlc://quit"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"1"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\VLC Plus Player skinned.lnk
C:\Program Files\VLC Plus Player\vlc.exe
-Iskins"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"2"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\VLC Plus Player.lnk
C:\Program Files\VLC Plus Player\vlc.exe
"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\VLC Plus Player\vlc.exe"="0x5341435001000000000000000700000028000000706802001F6403000100000000000000000000060001000050BB64EDDDACD5010000000000000000020000002800000000000000000000000000000000000000000000000000000034F50200000000000500000005000000"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\VLC Plus Player\uninstall.exe"="0x5341435001000000000000000700000028000000F06C03003698750203000000000000000000000A0021000050BB64EDDDACD50100000000000000000200000028000000000000000000000000000000000000000000000000000000F1400000000000000100000001000000"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\VLC Torrent]
"Path"="C:\Program Files\VLC Plus Player"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\VLC Plus Player\vlc.exe.FriendlyAppName"="VLC Plus Player"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\VLC Plus Player\vlc.exe.ApplicationCompany"="Aller Media e.K."


===================== Suchergebnis für "VLCPlusPlayer" ==========


===================== Suchergebnis für "VLCStreamer" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\VLCStreamerUpdate.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC1E857-E2AC-4787-91AD-8D23D871496D}\InProcServer32]
""="C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\psmachine_64.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC3FBF84-741D-466F-8A6F-116BB6780BF7}\InprocServer32]
""="C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\psmachine_64.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF6B7D8A-C454-43A2-94A8-E24B4F944A91}\InprocHandler32]
""="C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\psmachine_64.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"PackageName"="VLCStreamerUpdateHelper.msi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"LastUsedSource"="n;1;C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\Net]
"1"="C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.vlcstreamer.oneclickctrl.9]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.vlcstreamer.update3webcontrol.3]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamer.OneClickCtrl.9]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamer.OneClickCtrl.9]
""="VLCStreamer Update Plugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine]
""="VLCStreamer.OneClickProcessLauncher"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine\CurVer]
""="VLCStreamer.OneClickProcessLauncherMachine.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine.1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine.1.0]
""="VLCStreamer.OneClickProcessLauncher"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamer.Update3WebControl.3]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamer.Update3WebControl.3]
""="VLCStreamer Update Plugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.CoCreateAsync]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.CoCreateAsync\CurVer]
""="VLCStreamerUpdate.CoCreateAsync.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.CoCreateAsync.1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.CoreClass]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.CoreClass\CurVer]
""="VLCStreamerUpdate.CoreClass.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.CoreClass.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.CoreMachineClass]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.CoreMachineClass\CurVer]
""="VLCStreamerUpdate.CoreMachineClass.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.CoreMachineClass.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.CredentialDialogMachine]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.CredentialDialogMachine\CurVer]
""="VLCStreamerUpdate.CredentialDialogMachine.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.CredentialDialogMachine.1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachine]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachine\CurVer]
""="VLCStreamerUpdate.OnDemandCOMClassMachine.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachine.1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachineFallback]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachineFallback\CurVer]
""="VLCStreamerUpdate.OnDemandCOMClassMachineFallback.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachineFallback.1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassSvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassSvc\CurVer]
""="VLCStreamerUpdate.OnDemandCOMClassSvc.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassSvc.1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.ProcessLauncher]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.ProcessLauncher\CurVer]
""="VLCStreamerUpdate.ProcessLauncher.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.ProcessLauncher.1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.Update3COMClassService]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.Update3COMClassService\CurVer]
""="VLCStreamerUpdate.Update3COMClassService.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.Update3COMClassService.1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachine]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachine\CurVer]
""="VLCStreamerUpdate.Update3WebMachine.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachine.1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachineFallback]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachineFallback\CurVer]
""="VLCStreamerUpdate.Update3WebMachineFallback.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachineFallback.1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebSvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebSvc\CurVer]
""="VLCStreamerUpdate.Update3WebSvc.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebSvc.1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{02F4E877-7C0D-4E29-85BA-ECB66225E916}]
"LocalizedString"="@C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\vstreamerpdate.dll,-3000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{02F4E877-7C0D-4E29-85BA-ECB66225E916}\Elevation]
"IconReference"="@C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\vstreamerpdate.dll,-1004"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{02F4E877-7C0D-4E29-85BA-ECB66225E916}\LocalServer32]
""=""C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateBroker.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{02F4E877-7C0D-4E29-85BA-ECB66225E916}\ProgID]
""="VLCStreamerUpdate.Update3WebMachine.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{02F4E877-7C0D-4E29-85BA-ECB66225E916}\VersionIndependentProgID]
""="VLCStreamerUpdate.Update3WebMachine"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{2D9A392A-2885-4933-8374-6D1C3B6B1795}\ProgID]
""="VLCStreamerUpdate.Update3WebSvc.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{2D9A392A-2885-4933-8374-6D1C3B6B1795}\VersionIndependentProgID]
""="VLCStreamerUpdate.Update3WebSvc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{334B61EF-6FDA-42FF-8842-518F62CDD150}\ProgID]
""="VLCStreamerUpdate.CoreClass.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{334B61EF-6FDA-42FF-8842-518F62CDD150}\VersionIndependentProgID]
""="VLCStreamerUpdate.CoreClass"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{35E746A1-FB53-4908-BBF1-D2778194A2B5}]
"LocalizedString"="@C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\vstreamerpdate.dll,-3000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{35E746A1-FB53-4908-BBF1-D2778194A2B5}\Elevation]
"IconReference"="@C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\vstreamerpdate.dll,-1004"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{35E746A1-FB53-4908-BBF1-D2778194A2B5}\LocalServer32]
""=""C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateOnDemand.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{35E746A1-FB53-4908-BBF1-D2778194A2B5}\ProgID]
""="VLCStreamerUpdate.OnDemandCOMClassMachineFallback.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{35E746A1-FB53-4908-BBF1-D2778194A2B5}\VersionIndependentProgID]
""="VLCStreamerUpdate.OnDemandCOMClassMachineFallback"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{3A3ED909-9FF0-4AB0-9328-C061A8667C81}\LocalServer32]
""=""C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateOnDemand.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{3A3ED909-9FF0-4AB0-9328-C061A8667C81}\ProgID]
""="VLCStreamerUpdate.ProcessLauncher.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{3A3ED909-9FF0-4AB0-9328-C061A8667C81}\VersionIndependentProgID]
""="VLCStreamerUpdate.ProcessLauncher"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4C3905E4-BE2B-48F1-B27A-61E839EEBB32}\LocalServer32]
""=""C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateOnDemand.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4C3905E4-BE2B-48F1-B27A-61E839EEBB32}\ProgID]
""="VLCStreamerUpdate.CredentialDialogMachine.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4C3905E4-BE2B-48F1-B27A-61E839EEBB32}\VersionIndependentProgID]
""="VLCStreamerUpdate.CredentialDialogMachine"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{6921879A-D10C-40CB-82C1-E072AFFBCD63}\ProgID]
""="VLCStreamerUpdate.Update3COMClassService.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{6921879A-D10C-40CB-82C1-E072AFFBCD63}\VersionIndependentProgID]
""="VLCStreamerUpdate.Update3COMClassService"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{6BC1E857-E2AC-4787-91AD-8D23D871496D}\InProcServer32]
""="C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\psmachine.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{82821AEC-5AC6-4D32-8F50-B2F619A553BF}]
""="VLCStreamer.OneClickProcessLauncher"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{82821AEC-5AC6-4D32-8F50-B2F619A553BF}\LocalServer32]
""=""C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateBroker.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{82821AEC-5AC6-4D32-8F50-B2F619A553BF}\ProgID]
""="VLCStreamer.OneClickProcessLauncherMachine.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{82821AEC-5AC6-4D32-8F50-B2F619A553BF}\VersionIndependentProgID]
""="VLCStreamer.OneClickProcessLauncherMachine"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AC3FBF84-741D-466F-8A6F-116BB6780BF7}\InprocServer32]
""="C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\psmachine.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AF4424CE-95EE-4F59-880C-3DF7FDB32B23}\ProgID]
""="VLCStreamerUpdate.OnDemandCOMClassSvc.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AF4424CE-95EE-4F59-880C-3DF7FDB32B23}\VersionIndependentProgID]
""="VLCStreamerUpdate.OnDemandCOMClassSvc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{BF6B7D8A-C454-43A2-94A8-E24B4F944A91}\InprocHandler32]
""="C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\psmachine.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{C5970BC8-B20A-4624-8601-C1032852A907}\LocalServer32]
""=""C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateBroker.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{C5970BC8-B20A-4624-8601-C1032852A907}\ProgID]
""="VLCStreamerUpdate.CoCreateAsync.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{C5970BC8-B20A-4624-8601-C1032852A907}\VersionIndependentProgID]
""="VLCStreamerUpdate.CoCreateAsync"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D0C955A9-2F31-42B3-83E1-A90962DCDA65}]
"LocalizedString"="@C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\vstreamerpdate.dll,-3000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D0C955A9-2F31-42B3-83E1-A90962DCDA65}\Elevation]
"IconReference"="@C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\vstreamerpdate.dll,-1004"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D0C955A9-2F31-42B3-83E1-A90962DCDA65}\LocalServer32]
""=""C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateOnDemand.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D0C955A9-2F31-42B3-83E1-A90962DCDA65}\ProgID]
""="VLCStreamerUpdate.CoreMachineClass.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D0C955A9-2F31-42B3-83E1-A90962DCDA65}\VersionIndependentProgID]
""="VLCStreamerUpdate.CoreMachineClass"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E63FD19F-8D33-4237-9C50-C23DDD528AC6}]
"LocalizedString"="@C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\vstreamerpdate.dll,-3000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E63FD19F-8D33-4237-9C50-C23DDD528AC6}\Elevation]
"IconReference"="@C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\vstreamerpdate.dll,-1004"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E63FD19F-8D33-4237-9C50-C23DDD528AC6}\LocalServer32]
""=""C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateOnDemand.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E63FD19F-8D33-4237-9C50-C23DDD528AC6}\ProgID]
""="VLCStreamerUpdate.Update3WebMachineFallback.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E63FD19F-8D33-4237-9C50-C23DDD528AC6}\VersionIndependentProgID]
""="VLCStreamerUpdate.Update3WebMachineFallback"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E99028E7-E806-40F1-89A2-EAF5455FF530}]
"LocalizedString"="@C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\vstreamerpdate.dll,-3000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E99028E7-E806-40F1-89A2-EAF5455FF530}\Elevation]
"IconReference"="@C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\vstreamerpdate.dll,-1004"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E99028E7-E806-40F1-89A2-EAF5455FF530}\LocalServer32]
""=""C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateBroker.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E99028E7-E806-40F1-89A2-EAF5455FF530}\ProgID]
""="VLCStreamerUpdate.OnDemandCOMClassMachine.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E99028E7-E806-40F1-89A2-EAF5455FF530}\VersionIndependentProgID]
""="VLCStreamerUpdate.OnDemandCOMClassMachine"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"InstallSource"="C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VLCStreamerUpdate.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2465638A-4A70-4605-8861-3306F49A17ED}]
"Path"="\VLCStreamerUpdateTaskMachineUA"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2465638A-4A70-4605-8861-3306F49A17ED}]
"Description"="Keeps your VLCStreamer software up to date. If this task is disabled or stopped, your VLCStreamer software will not be kept up to date, meaning security vulnerabilities that may arise cannot be fixed and features may not work. This task uninstalls itself when there is no VLCStreamer software using it."

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2465638A-4A70-4605-8861-3306F49A17ED}]
"URI"="\VLCStreamerUpdateTaskMachineUA"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B43AFC2-6D79-48EF-8244-CE04EB88725C}]
"Path"="\VLCStreamerUpdateTaskMachineCore"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B43AFC2-6D79-48EF-8244-CE04EB88725C}]
"Description"="Keeps your VLCStreamer software up to date. If this task is disabled or stopped, your VLCStreamer software will not be kept up to date, meaning security vulnerabilities that may arise cannot be fixed and features may not work. This task uninstalls itself when there is no VLCStreamer software using it."

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B43AFC2-6D79-48EF-8244-CE04EB88725C}]
"URI"="\VLCStreamerUpdateTaskMachineCore"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLCStreamerUpdateTaskMachineCore]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLCStreamerUpdateTaskMachineUA]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"InstallSource"="C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VLCStreamerUpdate.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=3]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=3]
"Path"="C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=3]
"Description"="VLCStreamer Update"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=3]
"ProductName"="VLCStreamer Update"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=3]
"Vendor"="VLCStreamer LTD."

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=3\MimeTypes\application/x-vnd.vlcstreamer.update3webcontrol.3]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9]
"Path"="C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9]
"Description"="VLCStreamer Update"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9]
"ProductName"="VLCStreamer Update"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9]
"Vendor"="VLCStreamer LTD."

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9\MimeTypes\application/x-vnd.vlcstreamer.oneclickctrl.9]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\VLCStreamer]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\VLCStreamer\Update]
"path"="C:\Program Files (x86)\VLCStreamer\Update\VLCStreamerUpdate.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\VLCStreamer\Update]
"UninstallCmdLine"=""C:\Program Files (x86)\VLCStreamer\Update\VLCStreamerUpdate.exe" /uninstall"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\VLCStreamer\Update\Clients\{4631A031-6CF1-40FA-8096-F515E357E055}]
"name"="VLCStreamer Update"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\VLCStreamer]

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\VLCStreamer\Update\Clients\{7322DF06-9593-4DFD-B75F-520337D4F03C}]
"name"="VLCStreamer"


===================== Suchergebnis für "VLC Streamer" ==========


===================== Suchergebnis für "Torrent Streamer Plugin" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\ARP]
"9"="S-1-5-21-2361380075-2732265925-1263994573-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall
Torrent Streamer Plugin
C:\Users\rbirn\AppData\Roaming\Torrent Streamer Plugin\uninstall.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Torrent Streamer Plugin]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Torrent Streamer Plugin]
"Path"="C:\Users\rbirn\AppData\Roaming\Torrent Streamer Plugin"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torrent Streamer Plugin]

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torrent Streamer Plugin]
"DisplayName"="Torrent Streamer Plugin"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torrent Streamer Plugin]
"DisplayIcon"="C:\Users\rbirn\AppData\Roaming\Torrent Streamer Plugin\uninstall.exe"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torrent Streamer Plugin]
"UninstallString"="C:\Users\rbirn\AppData\Roaming\Torrent Streamer Plugin\uninstall.exe"


===================== Suchergebnis für "TorrentStreamerPlugin" ==========


====== Ende von Suche ======
         

Alt 22.10.2020, 18:35   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    AV: Norton Security (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
    AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
    FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
    FW: Norton Security (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
    Task: {2465638A-4A70-4605-8861-3306F49A17ED} - \VLCStreamerUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
    Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe
    Task: {4B43AFC2-6D79-48EF-8244-CE04EB88725C} - \VLCStreamerUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
    FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=3 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [Keine Datei]
    FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=9 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [Keine Datei]
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Torrent Streamer Plugin
    DeleteKey: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torrent Streamer Plugin
    DeleteKey: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio
    DeleteKey: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\VLC Torrent
    DeleteKey: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.vlcstreamer.oneclickctrl.9
    DeleteKey: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.vlcstreamer.update3webcontrol.3
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamer.OneClickCtrl.9
    DeleteKey: HKLM\SOFTWARE\Classes\AppID\VLCStreamerUpdate.exe
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine\CurVer
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine.1.0
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamer.Update3WebControl.3
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoCreateAsync
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoCreateAsync.1.0
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoreClass
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoreClass.1
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoreMachineClass
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoreMachineClass.1
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CredentialDialogMachine
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CredentialDialogMachine.1.0
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachine
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachine.1.0
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachineFallback
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachineFallback.1.0
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassSvc
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassSvc.1.0
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.ProcessLauncher
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.ProcessLauncher.1.0
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3COMClassService
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3COMClassService.1.0
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachine
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachine.1.0
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachineFallback
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachineFallback.1.0
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebSvc
    DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebSvc.1.0
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{02F4E877-7C0D-4E29-85BA-ECB66225E916}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{334B61EF-6FDA-42FF-8842-518F62CDD150}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{35E746A1-FB53-4908-BBF1-D2778194A2B5}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{3A3ED909-9FF0-4AB0-9328-C061A8667C81}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{4C3905E4-BE2B-48F1-B27A-61E839EEBB32}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{6921879A-D10C-40CB-82C1-E072AFFBCD63}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{6BC1E857-E2AC-4787-91AD-8D23D871496D}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{82821AEC-5AC6-4D32-8F50-B2F619A553BF}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{AC3FBF84-741D-466F-8A6F-116BB6780BF7}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{AF4424CE-95EE-4F59-880C-3DF7FDB32B23}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{BF6B7D8A-C454-43A2-94A8-E24B4F944A91}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{C5970BC8-B20A-4624-8601-C1032852A907}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{D0C955A9-2F31-42B3-83E1-A90962DCDA65}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{E63FD19F-8D33-4237-9C50-C23DDD528AC6}
    DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{E99028E7-E806-40F1-89A2-EAF5455FF530}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VLCStreamerUpdate.exe
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2465638A-4A70-4605-8861-3306F49A17ED}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B43AFC2-6D79-48EF-8244-CE04EB88725C}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLCStreamerUpdateTaskMachineCore
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLCStreamerUpdateTaskMachineUA
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VLCStreamerUpdate.exe
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=3
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9\MimeTypes\application/x-vnd.vlcstreamer.oneclickctrl.9
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\VLCStreamer
    DeleteKey: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\VLCStreamer
    DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\ARP|9
    DeleteValue: HKLM\SOFTWARE\Classes\Magnet\shell\open\command|
    DeleteValue: HKLM\SOFTWARE\Classes\CLSID\{6BC1E857-E2AC-4787-91AD-8D23D871496D}\InProcServer32|
    DeleteValue: HKLM\SOFTWARE\Classes\CLSID\{AC3FBF84-741D-466F-8A6F-116BB6780BF7}\InprocServer32|
    DeleteValue: HKLM\SOFTWARE\Classes\CLSID\{BF6B7D8A-C454-43A2-94A8-E24B4F944A91}\InprocHandler32|
    DeleteValue: HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList|PackageName
    DeleteValue: HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList|LastUsedSource
    DeleteValue: HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\Net|1
    DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC|0
    DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC|1
    DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC|2
    DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|"C:\Program Files\VLC Plus Player\vlc.exe"
    DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|"C:\Program Files\VLC Plus Player\uninstall.exe"
    DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|"C:\Program Files\VLC Plus Player\vlc.exe.FriendlyAppName"
    DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|"C:\Program Files\VLC Plus Player\vlc.exe.ApplicationCompany"
    C:\Windows\Prefetch\VLCSTREAMERUPDATE.EXE-37338935.pf
    C:\Users\AllUserName\AppData\Roaming\Torrent Streamer Plugin
    C:\Users\AllUserName\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Aller Media e_K_ Website_url
    C:\Users\AllUserName\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Documentation_url
    C:\Users\AllUserName\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_NEWS_txt
    C:\Users\AllUserName\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_vlc_exe
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.10.2020, 19:38   #26
RiS
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-10-2020
durchgeführt von rbirn (22-10-2020 20:35:17) Run:2
Gestartet von C:\Users\rbirn\Desktop
Geladene Profile: rbirn
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: Norton Security (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
Task: {2465638A-4A70-4605-8861-3306F49A17ED} - \VLCStreamerUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe
Task: {4B43AFC2-6D79-48EF-8244-CE04EB88725C} - \VLCStreamerUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=3 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [Keine Datei]
FF Plugin-x32: @vlcstreamer.com/VLCStreamer Update;version=9 -> C:\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll [Keine Datei]
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Torrent Streamer Plugin
DeleteKey: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torrent Streamer Plugin
DeleteKey: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio
DeleteKey: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\VLC Torrent
DeleteKey: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.vlcstreamer.oneclickctrl.9
DeleteKey: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.vlcstreamer.update3webcontrol.3
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamer.OneClickCtrl.9
DeleteKey: HKLM\SOFTWARE\Classes\AppID\VLCStreamerUpdate.exe
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine\CurVer
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine.1.0
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamer.Update3WebControl.3
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoCreateAsync
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoCreateAsync.1.0
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoreClass
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoreClass.1
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoreMachineClass
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoreMachineClass.1
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CredentialDialogMachine
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CredentialDialogMachine.1.0
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachine
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachine.1.0
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachineFallback
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachineFallback.1.0
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassSvc
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassSvc.1.0
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.ProcessLauncher
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.ProcessLauncher.1.0
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3COMClassService
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3COMClassService.1.0
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachine
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachine.1.0
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachineFallback
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachineFallback.1.0
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebSvc
DeleteKey: HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebSvc.1.0
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{02F4E877-7C0D-4E29-85BA-ECB66225E916}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{334B61EF-6FDA-42FF-8842-518F62CDD150}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{35E746A1-FB53-4908-BBF1-D2778194A2B5}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{3A3ED909-9FF0-4AB0-9328-C061A8667C81}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{4C3905E4-BE2B-48F1-B27A-61E839EEBB32}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{6921879A-D10C-40CB-82C1-E072AFFBCD63}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{6BC1E857-E2AC-4787-91AD-8D23D871496D}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{82821AEC-5AC6-4D32-8F50-B2F619A553BF}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{AC3FBF84-741D-466F-8A6F-116BB6780BF7}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{AF4424CE-95EE-4F59-880C-3DF7FDB32B23}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{BF6B7D8A-C454-43A2-94A8-E24B4F944A91}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{C5970BC8-B20A-4624-8601-C1032852A907}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{D0C955A9-2F31-42B3-83E1-A90962DCDA65}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{E63FD19F-8D33-4237-9C50-C23DDD528AC6}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{E99028E7-E806-40F1-89A2-EAF5455FF530}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VLCStreamerUpdate.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2465638A-4A70-4605-8861-3306F49A17ED}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B43AFC2-6D79-48EF-8244-CE04EB88725C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLCStreamerUpdateTaskMachineCore
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLCStreamerUpdateTaskMachineUA
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VLCStreamerUpdate.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=3
DeleteKey: HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9
DeleteKey: HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9\MimeTypes\application/x-vnd.vlcstreamer.oneclickctrl.9
DeleteKey: HKLM\SOFTWARE\WOW6432Node\VLCStreamer
DeleteKey: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\VLCStreamer
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\ARP|9
DeleteValue: HKLM\SOFTWARE\Classes\Magnet\shell\open\command|
DeleteValue: HKLM\SOFTWARE\Classes\CLSID\{6BC1E857-E2AC-4787-91AD-8D23D871496D}\InProcServer32|
DeleteValue: HKLM\SOFTWARE\Classes\CLSID\{AC3FBF84-741D-466F-8A6F-116BB6780BF7}\InprocServer32|
DeleteValue: HKLM\SOFTWARE\Classes\CLSID\{BF6B7D8A-C454-43A2-94A8-E24B4F944A91}\InprocHandler32|
DeleteValue: HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList|PackageName
DeleteValue: HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList|LastUsedSource
DeleteValue: HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\Net|1
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC|0
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC|1
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC|2
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|"C:\Program Files\VLC Plus Player\vlc.exe"
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|"C:\Program Files\VLC Plus Player\uninstall.exe"
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|"C:\Program Files\VLC Plus Player\vlc.exe.FriendlyAppName"
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|"C:\Program Files\VLC Plus Player\vlc.exe.ApplicationCompany"
C:\Windows\Prefetch\VLCSTREAMERUPDATE.EXE-37338935.pf
C:\Users\Default\AppData\Roaming\Torrent Streamer Plugin
C:\Users\Public\AppData\Roaming\Torrent Streamer Plugin
C:\Users\rbirn\AppData\Roaming\Torrent Streamer Plugin
C:\Users\Default\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Aller Media e_K_ Website_url
C:\Users\Public\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Aller Media e_K_ Website_url
C:\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Aller Media e_K_ Website_url
C:\Users\Default\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Documentation_url
C:\Users\Public\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Documentation_url
C:\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Documentation_url
C:\Users\Default\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_NEWS_txt
C:\Users\Public\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_NEWS_txt
C:\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_NEWS_txt
C:\Users\Default\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_vlc_exe
C:\Users\Public\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_vlc_exe
C:\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_vlc_exe
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: Norton Security (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}" => erfolgreich entfernt
"AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}" => erfolgreich entfernt
"FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}" => erfolgreich entfernt
"FW: Norton Security (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2465638A-4A70-4605-8861-3306F49A17ED}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2465638A-4A70-4605-8861-3306F49A17ED}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLCStreamerUpdateTaskMachineUA" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\ASUS\ASUS Product Register Service => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\ASUS Product Register Service" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B43AFC2-6D79-48EF-8244-CE04EB88725C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B43AFC2-6D79-48EF-8244-CE04EB88725C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLCStreamerUpdateTaskMachineCore" => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9 => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Torrent Streamer Plugin => erfolgreich entfernt
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torrent Streamer Plugin => erfolgreich entfernt
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio => erfolgreich entfernt
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\VLC Torrent => erfolgreich entfernt
HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.vlcstreamer.oneclickctrl.9 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.vlcstreamer.update3webcontrol.3 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamer.OneClickCtrl.9 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\AppID\VLCStreamerUpdate.exe => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine => erfolgreich entfernt
"HKLM\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine\CurVer" => nicht gefunden
HKLM\SOFTWARE\Classes\VLCStreamer.OneClickProcessLauncherMachine.1.0 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamer.Update3WebControl.3 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoCreateAsync => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoCreateAsync.1.0 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoreClass => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoreClass.1 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoreMachineClass => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CoreMachineClass.1 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CredentialDialogMachine => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.CredentialDialogMachine.1.0 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachine => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachine.1.0 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachineFallback => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassMachineFallback.1.0 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassSvc => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.OnDemandCOMClassSvc.1.0 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.ProcessLauncher => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.ProcessLauncher.1.0 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3COMClassService => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3COMClassService.1.0 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachine => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachine.1.0 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachineFallback => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebMachineFallback.1.0 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebSvc => erfolgreich entfernt
HKLM\SOFTWARE\Classes\VLCStreamerUpdate.Update3WebSvc.1.0 => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{02F4E877-7C0D-4E29-85BA-ECB66225E916} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{334B61EF-6FDA-42FF-8842-518F62CDD150} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{35E746A1-FB53-4908-BBF1-D2778194A2B5} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{3A3ED909-9FF0-4AB0-9328-C061A8667C81} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{4C3905E4-BE2B-48F1-B27A-61E839EEBB32} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{6921879A-D10C-40CB-82C1-E072AFFBCD63} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{6BC1E857-E2AC-4787-91AD-8D23D871496D} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{82821AEC-5AC6-4D32-8F50-B2F619A553BF} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{AC3FBF84-741D-466F-8A6F-116BB6780BF7} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{AF4424CE-95EE-4F59-880C-3DF7FDB32B23} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{BF6B7D8A-C454-43A2-94A8-E24B4F944A91} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{C5970BC8-B20A-4624-8601-C1032852A907} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{D0C955A9-2F31-42B3-83E1-A90962DCDA65} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{E63FD19F-8D33-4237-9C50-C23DDD528AC6} => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{E99028E7-E806-40F1-89A2-EAF5455FF530} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VLCStreamerUpdate.exe => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2465638A-4A70-4605-8861-3306F49A17ED}" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B43AFC2-6D79-48EF-8244-CE04EB88725C}" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLCStreamerUpdateTaskMachineCore" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLCStreamerUpdateTaskMachineUA" => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VLCStreamerUpdate.exe => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=3 => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9 => nicht gefunden
"HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@vlcstreamer.com/VLCStreamer Update;version=9\MimeTypes\application/x-vnd.vlcstreamer.oneclickctrl.9" => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\VLCStreamer => erfolgreich entfernt
HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\VLCStreamer => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\ARP\\9" => nicht gefunden
"HKLM\SOFTWARE\Classes\Magnet\shell\open\command\\" => erfolgreich entfernt
"HKLM\SOFTWARE\Classes\CLSID\{6BC1E857-E2AC-4787-91AD-8D23D871496D}\InProcServer32\\" => erfolgreich entfernt
"HKLM\SOFTWARE\Classes\CLSID\{AC3FBF84-741D-466F-8A6F-116BB6780BF7}\InprocServer32\\" => erfolgreich entfernt
"HKLM\SOFTWARE\Classes\CLSID\{BF6B7D8A-C454-43A2-94A8-E24B4F944A91}\InprocHandler32\\" => erfolgreich entfernt
"HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\\PackageName" => erfolgreich entfernt
"HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\\LastUsedSource" => erfolgreich entfernt
"HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\Net\\1" => erfolgreich entfernt
"HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC\\0" => erfolgreich entfernt
"HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC\\1" => erfolgreich entfernt
"HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC\\2" => erfolgreich entfernt
"HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\"C:\Program Files\VLC Plus Player\vlc.exe"" => nicht gefunden
"HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\"C:\Program Files\VLC Plus Player\uninstall.exe"" => nicht gefunden
"HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\"C:\Program Files\VLC Plus Player\vlc.exe.FriendlyAppName"" => nicht gefunden
"HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\"C:\Program Files\VLC Plus Player\vlc.exe.ApplicationCompany"" => nicht gefunden
C:\Windows\Prefetch\VLCSTREAMERUPDATE.EXE-37338935.pf => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Torrent Streamer Plugin" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Torrent Streamer Plugin" => nicht gefunden
"C:\Users\rbirn\AppData\Roaming\Torrent Streamer Plugin" => nicht gefunden
"C:\Users\Default\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Aller Media e_K_ Website_url" => nicht gefunden
"C:\Users\Public\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Aller Media e_K_ Website_url" => nicht gefunden
C:\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Aller Media e_K_ Website_url => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Documentation_url" => nicht gefunden
"C:\Users\Public\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Documentation_url" => nicht gefunden
C:\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Documentation_url => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_NEWS_txt" => nicht gefunden
"C:\Users\Public\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_NEWS_txt" => nicht gefunden
C:\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_NEWS_txt => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_vlc_exe" => nicht gefunden
"C:\Users\Public\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_vlc_exe" => nicht gefunden
C:\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_vlc_exe => erfolgreich verschoben

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29662321 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 961003 B
Edge => 0 B
Chrome => 0 B
Firefox => 56955676 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1866 B
rbirn => 2415693 B

RecycleBin => 0 B
EmptyTemp: => 94.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:35:29 ====
         

Alt 22.10.2020, 22:16   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



OK. Wiederhole bitte den von MKDB erwähnten Suchlauf.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.10.2020, 21:21   #28
RiS
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 19-10-2020
durchgeführt von rbirn (23-10-2020 22:09:12)
Gestartet von C:\Users\rbirn\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: VLC Plus Player;VLCPlusPlayer;VLCStreamer;VLC Streamer;Torrent Streamer Plugin;TorrentStreamerPlugin" =============

Datei:
========
C:\FRST\Quarantine\C\WINDOWS\system32\Tasks\VLCStreamerUpdateTaskMachineCore.xBAD
[2020-10-21 21:59][2020-10-21 21:59] 000003352 _____ () D5BDC1BF3774322C03B1DE63C3DC44F1 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\WINDOWS\system32\Tasks\VLCStreamerUpdateTaskMachineUA.xBAD
[2020-10-21 21:59][2020-10-21 21:59] 000003476 _____ () 3B272B4B24DAA4FD5704C8A554C724BD [Datei ist nicht signiert]

C:\FRST\Quarantine\C\WINDOWS\Prefetch\VLCSTREAMERUPDATE.EXE-37338935.pf.xBAD
[2020-10-22 08:05][2020-10-22 13:14] 000013634 _____ () EFFAE7387C28677ABD2354517EBC7C2E [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Aller Media e_K_ Website_url.xBAD
[2020-10-21 21:41][2020-10-21 21:41] 000037014 _____ () BAD093419BE1135CFE9694EA77088C78 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Documentation_url.xBAD
[2020-10-21 21:41][2020-10-21 21:41] 000037014 _____ () BAD093419BE1135CFE9694EA77088C78 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_NEWS_txt.xBAD
[2020-10-21 21:41][2020-10-21 21:41] 000037014 _____ () 968E7D1AA993EF1052B35A95C51946D5 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\rbirn\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_vlc_exe.xBAD
[2020-10-21 21:41][2020-10-21 21:41] 000037014 _____ () 5B33A1DD704062D1DF5794B5FC46FEE5 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\VLCStreamerUpdate.exe
[2020-10-21 21:59][2020-10-21 21:59] 000108696 ____T (VLCStreamer LTD.) 4CF85F70493F5549A3B7018807653CAC [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\npVLCStreamerUpdate3.dll
[2020-10-21 21:59][2020-10-21 21:59] 000627352 ____T (VLCStreamer LTD.) 5D64F375C3CC71326971C97E775E5B2D [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerCrashHandler.exe
[2020-10-21 21:59][2020-10-21 21:59] 000285336 ____T (VLCStreamer LTD.) 1D095360FE6F913E639CD884A84470CD [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerCrashHandler64.exe
[2020-10-21 21:59][2020-10-21 21:59] 000362648 ____T (VLCStreamer LTD.) B27A5ECE15622E6F93E274EBB2E7E2E4 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdate.exe
[2020-10-21 21:59][2020-10-21 21:59] 000108696 ____T (VLCStreamer LTD.) 4CF85F70493F5549A3B7018807653CAC [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateBroker.exe
[2020-10-21 21:59][2020-10-21 21:59] 000094360 ____T (VLCStreamer LTD.) 12FF5B1354503990811B3FFE31743B9A [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateComRegisterShell64.exe
[2020-10-21 21:59][2020-10-21 21:59] 000175256 ____T () DD972B9062B17B9FDA4AB4E16EDE141A [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateCore.exe
[2020-10-21 21:59][2020-10-21 21:59] 000598680 ____T (VLCStreamer LTD.) D75D82DD6DA30EF6C590387930A004E9 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateHelper.msi
[2020-10-21 21:59][2020-10-21 21:59] 000040960 ____T () CC9DFB376FC47BA5DAF8407BB58BD48C [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateOnDemand.exe
[2020-10-21 21:59][2020-10-21 21:59] 000094360 ____T (VLCStreamer LTD.) A09EE7A735D1B524F5582884EB3EC767 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateSetup.exe
[2020-10-21 21:59][2019-03-30 19:13] 000936384 _____ (VLCStreamer LTD.) 11A91A084AFB5456AC50A658441DBA53 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer\Update\1.3.99.0\VLCStreamerUpdateWebPlugin.exe
[2020-10-21 21:59][2020-10-21 21:59] 000094360 ____T (VLCStreamer LTD.) A88AE08D062FD672273E5C0877F0A0B8 [Datei ist nicht signiert]


Ordner:
========
2020-10-21 21:59 - 2020-10-21 21:59 _____ C:\FRST\Quarantine\C\Users\rbirn\AppData\Roaming\Torrent Streamer Plugin
2020-10-21 21:59 - 2020-10-21 21:59 _____ C:\FRST\Quarantine\C\Program Files (x86)\VLCStreamer
2020-10-21 21:40 - 2020-10-21 22:12 _____ C:\FRST\Quarantine\C\Program Files\VLC Plus Player

Registry:
========

===================== Suchergebnis für "VLC Plus Player" ==========

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\VLC Plus Player\vlc.exe"="0x5341435001000000000000000700000028000000706802001F6403000100000000000000000000060001000050BB64EDDDACD5010000000000000000020000002800000000000000000000000000000000000000000000000000000034F50200000000000500000005000000"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\VLC Plus Player\uninstall.exe"="0x5341435001000000000000000700000028000000F06C03003698750203000000000000000000000A0021000050BB64EDDDACD50100000000000000000200000028000000000000000000000000000000000000000000000000000000F1400000000000000100000001000000"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\VLC Plus Player\vlc.exe.FriendlyAppName"="VLC Plus Player"

[HKEY_USERS\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\VLC Plus Player\vlc.exe.ApplicationCompany"="Aller Media e.K."


===================== Suchergebnis für "VLCPlusPlayer" ==========


===================== Suchergebnis für "VLCStreamer" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{2D9A392A-2885-4933-8374-6D1C3B6B1795}\ProgID]
""="VLCStreamerUpdate.Update3WebSvc.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{2D9A392A-2885-4933-8374-6D1C3B6B1795}\VersionIndependentProgID]
""="VLCStreamerUpdate.Update3WebSvc"


===================== Suchergebnis für "VLC Streamer" ==========


===================== Suchergebnis für "Torrent Streamer Plugin" ==========


===================== Suchergebnis für "TorrentStreamerPlugin" ==========


====== Ende von Suche ======
         

Alt 23.10.2020, 21:37   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



Neuer Fix bitte hiermit:

Code:
ATTFilter
Start::
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files\VLC Plus Player\vlc.exe
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]|C:\Program Files\VLC Plus Player\uninstall.exe
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\VLC Plus Player\vlc.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\VLC Plus Player\vlc.exe.ApplicationCompany
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{2D9A392A-2885-4933-8374-6D1C3B6B1795}
End::
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.10.2020, 05:57   #30
RiS
 
VLC.de - Norton schlägt auf Trojaner an - Standard

VLC.de - Norton schlägt auf Trojaner an



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-10-2020
durchgeführt von rbirn (24-10-2020 06:55:47) Run:3
Gestartet von C:\Users\rbirn\Desktop
Geladene Profile: rbirn
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files\VLC Plus Player\vlc.exe
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]|C:\Program Files\VLC Plus Player\uninstall.exe
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\VLC Plus Player\vlc.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\VLC Plus Player\vlc.exe.ApplicationCompany
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{2D9A392A-2885-4933-8374-6D1C3B6B1795}

*****************

"HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files\VLC Plus Player\vlc.exe" => erfolgreich entfernt
"HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files\VLC Plus Player\uninstall.exe" => erfolgreich entfernt
"HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\VLC Plus Player\vlc.exe.FriendlyAppName" => erfolgreich entfernt
"HKU\S-1-5-21-2361380075-2732265925-1263994573-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\VLC Plus Player\vlc.exe.ApplicationCompany" => erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{2D9A392A-2885-4933-8374-6D1C3B6B1795} => erfolgreich entfernt

==== Ende von Fixlog 06:55:47 ====
         

Thema geschlossen

Themen zu VLC.de - Norton schlägt auf Trojaner an
administrator, adobe, avast, bonjour, canon, computer, defender, error, firefox, flash player, google, home, internet, mozilla, nvidia, prozesse, realtek, registry, scan, security, software, symantec, temp, trojaner, updates, vlc-player, windows




Ähnliche Themen: VLC.de - Norton schlägt auf Trojaner an


  1. Norton Scan Warnung - ohne Norton auf dem PC zu haben
    Plagegeister aller Art und deren Bekämpfung - 21.05.2019 (7)
  2. Norton blockt Trojaner-Board
    Antiviren-, Firewall- und andere Schutzprogramme - 08.08.2016 (4)
  3. Erpressungs-Trojaner Locky schlägt offenbar koordiniert zu
    Nachrichten - 19.02.2016 (1)
  4. ESET schlägt auf Trojaner-Board an
    Diskussionsforum - 29.01.2015 (16)
  5. Antivirenprogramm schlägt Alarm ; Trojaner, namens bitguard. Allerdings ist es nicht möglich ihn zu beseitigen was nun?
    Log-Analyse und Auswertung - 22.11.2013 (21)
  6. GVU Trojaner schlägt wieder zu....
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (6)
  7. GVU Trojaner Windows Vista - abgesicherter Modus funktioniert nicht! Winunlocker schlägt fehl!
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (4)
  8. GVU Trojaner schlägt nach öffnem des Browsers zu
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (25)
  9. Windows Verschlüsselungs Trojaner schlägt zu: Dateinamen unverändert, lassen sich aber nicht öffnen
    Log-Analyse und Auswertung - 08.06.2012 (1)
  10. Antivir schlägt Alarm- Trojaner TR/Crypt.XPACK.Gen?
    Log-Analyse und Auswertung - 21.10.2009 (12)
  11. Trojaner TR/Crypt.XPACK.Gen? - Antivir schlägt Alarm
    Log-Analyse und Auswertung - 12.06.2009 (0)
  12. Norton AntiVirus Trojaner-Meldung
    Plagegeister aller Art und deren Bekämpfung - 15.05.2009 (1)
  13. Häufige Trojaner-Warnung bei Norton
    Log-Analyse und Auswertung - 06.01.2009 (0)
  14. Trojaner Win32 (von Norton unerkannt)
    Plagegeister aller Art und deren Bekämpfung - 08.03.2007 (3)
  15. AntiVir schlägt immer öfter Alarm - Trojaner?
    Log-Analyse und Auswertung - 29.04.2006 (4)
  16. Norton ausgeknockt. Ist ein Trojaner verantwortlich?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (4)
  17. Trojaner, die Norton nicht löscht
    Log-Analyse und Auswertung - 19.03.2005 (3)

Zum Thema VLC.de - Norton schlägt auf Trojaner an - FRST Nr.2: Code: Alles auswählen Aufklappen ATTFilter C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2020-10-16 01:39 - 2020-10-16 01:39 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll 2020-10-16 01:39 - 2020-10-16 01:39 - 000270640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll - VLC.de - Norton schlägt auf Trojaner an...
Archiv
Du betrachtest: VLC.de - Norton schlägt auf Trojaner an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.