|
Log-Analyse und Auswertung: Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.11.2020, 11:00 | #1 |
| Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner? Hallo, ich habe seit einiger Zeit die kostenlose Version von Malwarebytes auf meinem Rechner (Win 64, Firefox) installiert und nutze sie immer dann, wenn nach einer Suche mit Google die "bezahlten" Treffer an den ersten Positionen im Suchergebnis auftauchen. Was ich damit meine, sieht man in den angehängten Grafiken (hoffentlich :-)). Die Screenshots habe ich vor und nach der Bereinigung gemacht. Zeitabstand ca. 10 Minuten. Malwarebytes finde aber bei jedem Suchlauf zwischen 15-25 Einträge. Bei dem Neustart wird mir dann ab und zu mal angezeigt, das Laufwerk C: repariert wird. Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 14.11.20 Scan-Zeit: 09:53 Protokolldatei: d54c4747-2656-11eb-b201-d8cb8ac2ed6a.json -Softwaredaten- Version: 4.2.3.96 Komponentenversion: 1.0.1104 Version des Aktualisierungspakets: 1.0.32888 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 18362.1198) CPU: x64 Dateisystem: NTFS Benutzer: RASANTEKISTE\************ -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 482503 Erkannte Bedrohungen: 19 In die Quarantäne verschobene Bedrohungen: 17 Abgelaufene Zeit: 4 Min., 4 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6083, -1, 0.0.0, , action, , , PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6083, -1, 0.0.0, , action, , , Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 5 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E9006C69-76CC-481B-A72F-994AF7A21EDA}, In Quarantäne, 57, 237878, 1.0.32888, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E9E47006-5DB2-4343-842E-A04EBBE024B1}, In Quarantäne, 57, 237878, 1.0.32888, , ame, , , PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A58C879B-4E8A-4978-933E-A8A2A85E6083}, In Quarantäne, 6083, 255640, 1.0.32888, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9A7CBDE4-9BAB-4AE7-9AFB-155E6039D5B5}, In Quarantäne, 57, 237878, 1.0.32888, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{6A02C0B3-01C8-493A-A724-55CD11270E46}, In Quarantäne, 57, 237878, 1.0.32888, , ame, , , Datei: 12 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E9006C69-76CC-481B-A72F-994AF7A21EDA}\CELNGPPJBIBIHGCPFPDLHFHAFMHNJOAPCRX, In Quarantäne, 57, 237878, 1.0.32888, , ame, , A9E6F39FCBEED067AC69072D09C16FEE, 01238C538FE54D93111D3322D27FDD4A0AFF09C2A3606772479914D15696A2FA PUP.Optional.DownloadProtect, C:\WINDOWS\Installer\{E9006C69-76CC-481B-A72F-994AF7A21EDA}\xelngppjbibihgcpfpdlhfhafmhnjoapcml, In Quarantäne, 57, 237878, , , , , CF10326AEEF8BCEBD4CECFDA8CD207DE, C9800D20F7A9B241E593B0A9CC653CCA8F26C93E1A2373C8F97D442D8C716AAC PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E9E47006-5DB2-4343-842E-A04EBBE024B1}\CNJHAJHIDFEJHECLAOIHGPKDNNPCCAFIKRX, In Quarantäne, 57, 237878, 1.0.32888, , ame, , 15EE7B5683845A60AE9C3DCC5560CBAC, DB56E68F9A6E0C8B02068C0CC00C143E12A0B341001166F9D66743F0C5FEA253 PUP.Optional.DownloadProtect, C:\WINDOWS\Installer\{E9E47006-5DB2-4343-842E-A04EBBE024B1}\xnjhajhidfejheclaoihgpkdnnpccafikml, In Quarantäne, 57, 237878, , , , , 84302C8243E2355F222233E6310380C0, ED380357217EAED23D34CB9255A51C67533C1E1E70D69C8BF299C975C3B94483 PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A58C879B-4E8A-4978-933E-A8A2A85E6083}\{A35AF1EE-076F-4BC7-B7A3-FEF271D74050}.XPI, In Quarantäne, 6083, 255640, 1.0.32888, , ame, , 661298EFFAEFD26BA00EF9B688C81FB1, 9DA1D10B1B4064DA3F1EA9938751309B1E2051D89B0C88C9EE12C41AEB690839 PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Entfernung fehlgeschlagen, 6083, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5 PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Entfernung fehlgeschlagen, 6083, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5 PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6083, -1, 0.0.0, , action, , 97BEF3BCA499D7B7E3F985E89394F4CB, 6F543EA3FBD19C810F6241EA242CD19AFDD80549AA3CB03155A3CAD28ABAA000 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9A7CBDE4-9BAB-4AE7-9AFB-155E6039D5B5}\CEIMNNDLGPOHCCIAHLJCNCOCEGDINKICLRX, In Quarantäne, 57, 237878, 1.0.32888, , ame, , 8E618B4C91FB0367BC20A84A5AF403C0, 1F3E3B537FCE9A4C1DE8766002054865B18AF9CD40F98F9C94CA8C61056F9430 PUP.Optional.DownloadProtect, C:\WINDOWS\Installer\{9A7CBDE4-9BAB-4AE7-9AFB-155E6039D5B5}\xeimnndlgpohcciahljcncocegdinkiclml, In Quarantäne, 57, 237878, , , , , FDFB18E8E2A5BCFB313FF75C5E4EE48B, A1EBCB03FF13F3ABA16B9E8E3B57CDFCF4EB3DBB63DB664BCE5639DBBE337891 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{6A02C0B3-01C8-493A-A724-55CD11270E46}\CHMDFGDJFGNACHPLIPODGPNIPLNKFMIIGRX, In Quarantäne, 57, 237878, 1.0.32888, , ame, , 313C3C8589954E091BCF72615E4F0287, 1C1B8151A2D2430ED98A45195686BC44FF887F78BC2BA05912821D80F0B7FE81 PUP.Optional.DownloadProtect, C:\WINDOWS\Installer\{6A02C0B3-01C8-493A-A724-55CD11270E46}\xhmdfgdjfgnachplipodgpniplnkfmiigml, In Quarantäne, 57, 237878, , , , , 0A7054589D33395D95E1CFECFF79B9CC, 45E1F7246727953123729DA7DA6B94BBD75CEBA53E330981485A6A595AF4AF3E Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Nach der Bereinigung passieren trotz allem immer wieder mysteriöse Dinge: - Firefox stürzt häufiger mal ab - Malwarebytes blockiert beim ersten Öffnen Webseiten (siehe Anhang). Bei nochmaligem klick auf den entspr. Link wird die Seite normal geöffnet. Ich habe einen Scan mit FRST64 durchgeführt. Protokolle in den folgenden Beiträgen. Vielleicht sind das ja alles nur Fehlalarme, aber das könnt nur ihr beantworten und ich würde mich freuen, wenn ihr mal einen Blick in die Protokolle werft. Danke PawelPopolski |
14.11.2020, 11:06 | #2 |
| Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner?FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-11-2020 durchgeführt von ************ (Administrator) auf RASANTEKISTE (MSI MS-7917) (14-11-2020 10:15:54) Gestartet von C:\Users\************\Downloads Geladene Profile: ************ Platform: Windows 10 Home Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Brio) [Datei ist nicht signiert] C:\Program Files\FolderSize\FolderSizeSvc.exe (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe (Dell Inc. -> ) C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1db.exe (devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Logitech Inc -> ) C:\Program Files\Logitech\Collaboration\Services\Video\RightSightAPI\crashpad_handler.exe (Logitech Inc -> Logitech Europe S.A.) C:\Program Files\Logitech\Collaboration\Services\Video\RightSightAPI\RightSightService.exe (Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\rundll32.exe (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\WINDOWS\SysWOW64\CtHdaSvc.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <8> (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2> (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942936 2018-11-02] (Logitech -> Logitech, Inc.) HKLM-x32\...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH) HKLM-x32\...\Run: [LauncherC1765nf] => C:\Program Files (x86)\Dell Printers\Printer SSW\Launcher\dlm1launcher.exe [2471928 2013-08-13] (Dell Inc. -> Dell Inc.) HKLM-x32\...\Run: [Sound Blaster Z-Series Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe [877056 2014-11-24] (Creative Technology Ltd) [Datei ist nicht signiert] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [Ubisoft Game Launcher] => E:\Ubisoft\Ubisoft Game Launcher\Uplay.exe [470872 2019-01-20] (Ubisoft Entertainment Sweden AB -> Ubisoft) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29072568 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [Folder Size] => C:\Program Files\FolderSize\FolderSize.exe [169472 2013-02-12] (Brio) [Datei ist nicht signiert] HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [launchOnStartup] => C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1747528 2020-05-02] (GOG Sp. z o.o. -> GOG.com) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\************\AppData\Local\Microsoft\Teams\Update.exe [2339472 2020-05-09] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [Discord] => C:\Users\************\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\MountPoints2: {8dbcde9e-0ca5-11e7-ab25-d8cb8ac2ed6a} - "G:\setup.exe" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\MountPoints2: {f04e5862-601a-11e7-ab39-d8cb8ac2ed6a} - "F:\setup.exe" HKLM\...\Windows x64\Print Processors\dltfm1zPPS: C:\Windows\System32\spool\prtprocs\x64\dltfm1zPP.dll [32768 2012-06-20] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\...\Windows x64\Print Processors\dlthm1zps: C:\Windows\System32\spool\prtprocs\x64\dlthm1zpps.dll [32768 2012-02-02] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.) HKLM\...\Print\Monitors\Dell C1765 Language Monitor: C:\Windows\system32\dlthm1zlm.dll [28672 2013-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.) HKLM\...\Print\Monitors\Dell C1765n FAX Language Monitor: C:\Windows\system32\dltfm1zlm.DLL [28672 2013-02-07] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ryos Driver.lnk [2018-10-16] ShortcutTarget: Ryos Driver.lnk -> C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2016-09-18] ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS) Startup: C:\Users\************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-11-14] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) Startup: C:\Users\************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Folding@home.lnk [2020-03-28] ShortcutTarget: Folding@home.lnk -> C:\Program Files (x86)\FAHClient\HideConsole.exe (Keine Datei) GroupPolicy: Beschränkung - Chrome <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01DD236C-F930-40FB-85B5-F2032455A65B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd) Task: {0535EAB1-8E7A-478E-87E6-52AE5FE4173E} - System32\Tasks\Verbindungsschicht-Topologieerkennungs-Zuordnungsprogramm Intel(R) MBB => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{6F9A93EE-E369-43BE-8D86-5269476696BE}\{C2A6175D-0D85-40DF-B0EF-F1D3B43AEBF6}" <==== ACHTUNG Task: {185B82AA-9722-4CD1-ACBB-8AEB3994C450} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144736 2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Task: {1B32446D-D3F9-45CD-B396-212E3A2E151B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144736 2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Task: {1E5610BE-E831-42EC-A238-A178447FE43F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {1FCBCE35-BF73-4976-818F-4CABD084F9AB} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {22D1E363-923F-4C9C-ABD5-9C3B8DFDB909} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2C255A07-6F2C-4C36-86CE-4A07993A5239} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {49A855C8-90AB-4DA3-B193-597227221245} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {4F0E3DBF-9D9C-4894-B304-71B86B97D16C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {56BE3D84-4874-4CFE-A5D3-148A3CFE8D52} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5C226C18-56E7-4BEF-B29A-73915FAD0A90} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5F83EEFA-E978-424E-9445-E525DF8BA52A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {640231C4-6899-4F05-B5A8-952656FFF62E} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\************\Downloads\ESETOnlineScanner_DEU.exe [14860896 2020-08-09] (ESET, spol. s r.o. -> ESET spol. s r.o.) Task: {6A275904-A1E6-4DDA-A595-316A7BF0EE67} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6E4B22F4-5E10-4626-8FA4-26542F7974E0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {720EE956-8BEB-4138-B9A2-123E026A7A18} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7A73037B-D162-4B95-A9D8-66C3EC8D4BAB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5153176 2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Task: {8155CB48-1A22-457C-919B-E7DAE3ACF0B6} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {85A38DCC-BF47-4F4A-A6FA-317EF53FA132} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939512 2020-10-24] (Microsoft Corporation -> Microsoft Corporation) Task: {8FEDAE2A-36E2-4709-9559-C9D2CEB822BB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.) Task: {988969F5-45C9-423C-8F37-B7CA3BAB1E29} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [667856 2020-11-10] (Mozilla Corporation -> Mozilla Foundation) Task: {9F9DA681-EA14-46C3-9E6B-95423146ABBF} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat Task: {AF670F8C-79EB-4108-AF3D-9552EE5B9BAE} - System32\Tasks\AVCTP-DienstAcrobatAnwendungsidentität => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{8792CB91-CE39-406C-950D-4FBFBC78765E}\{613CADF3-0918-452A-9D71-993C19108334} <==== ACHTUNG Task: {B003427B-95B4-4C9F-A519-2CD9E594D58D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B07F9EAE-3CA4-4FD6-A6E9-B2389EC0F4BF} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B5A91B4C-A7F1-4F93-8E99-B93AA4A95DDC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939512 2020-10-24] (Microsoft Corporation -> Microsoft Corporation) Task: {C59C6351-0E67-4711-A0C9-8D7C3167769B} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {CE165670-0D85-4846-B48D-76D214AFCE78} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {D9DCC2B0-E6E1-463E-B4AF-43E2E4F48BB3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24690360 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd) Task: {DCCB1827-AEE8-4ADC-8C4C-5354C0A02672} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => E:\Microsoft Visual Studio 14.0\Common7\IDE\VSIXAutoUpdate.exe Task: {E3753C16-2D7A-42BA-8E20-B8F6BE47A44E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EF55416A-61D2-4E65-B340-89952087F9C3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5153176 2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Task: {F044EF61-4D2F-4E00-9E6D-AA3FBD7A1826} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\************\Downloads\ESETOnlineScanner_DEU.exe [14860896 2020-08-09] (ESET, spol. s r.o. -> ESET spol. s r.o.) Task: {F901F1AB-C8EC-4822-83F4-4D1BEC57ED5F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Edge: ====== Edge Profile: C:\Users\************\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-07] Edge Extension: ( ) - C:\Users\************\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iaimdfmmgejkfacgppkogapmchfppdop [2020-11-04] Edge Extension: (Malwarebytes Browser Guard) - C:\Users\************\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-11-04] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: fiyp5cb3.default-1600263765157 FF ProfilePath: C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157 [2020-11-14] FF user.js: detected! => C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\user.js [2020-11-14] FF Extension: (AdBlocker Ultimate) - C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\Extensions\adblockultimate@adblockultimate.net.xpi [2020-10-30] FF Extension: (Enhancer for YouTube™) - C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2020-09-16] FF Extension: (SponsorBlock für YouTube - Überspringe Sponsoren) - C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\Extensions\sponsorBlocker@ajay.app.xpi [2020-10-20] FF Extension: (Malwarebytes Browser Guard) - C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-11-05] FF HKLM\...\Firefox\Extensions: [{A35AF1EE-076F-4BC7-B7A3-FEF271D74050}] - C:\WINDOWS\Installer\{B572CA59-5BF7-4A24-8450-9EF9C558FA31}\{A35AF1EE-076F-4BC7-B7A3-FEF271D74050}.xpi FF Extension: ( ) - C:\WINDOWS\Installer\{B572CA59-5BF7-4A24-8450-9EF9C558FA31}\{A35AF1EE-076F-4BC7-B7A3-FEF271D74050}.xpi [2020-11-14] FF HKLM-x32\...\Firefox\Extensions: [{A35AF1EE-076F-4BC7-B7A3-FEF271D74050}] - C:\WINDOWS\Installer\{B572CA59-5BF7-4A24-8450-9EF9C558FA31}\{A35AF1EE-076F-4BC7-B7A3-FEF271D74050}.xpi FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [Keine Datei] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [Keine Datei] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1868046488-286209551-1930957107-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\************\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FF Plugin HKU\S-1-5-21-1868046488-286209551-1930957107-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\************\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-1868046488-286209551-1930957107-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\************\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-09-06] (Adobe Inc. -> Adobe Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-10-24] (Microsoft Corporation -> Microsoft Corporation) R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Datei ist nicht signiert] R2 CtHdaSvc; C:\WINDOWS\sysWow64\CtHdaSvc.exe [124008 2019-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [6282048 2020-07-15] (devolo AG -> devolo AG) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2017-02-06] (Disc Soft Ltd -> Disc Soft Ltd) R2 DLNBDB; C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1db.exe [243912 2014-07-23] (Dell Inc. -> ) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2020-10-23] (EasyAntiCheat Oy -> Epic Games, Inc) R2 FolderSize; C:\Program Files\FolderSize\FolderSizeSvc.exe [163840 2013-02-12] (Brio) [Datei ist nicht signiert] S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1747528 2020-05-02] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-05-02] (GOG Sp. z o.o. -> GOG.com) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-14] (Malwarebytes Inc -> Malwarebytes) S3 MsMpiLaunchSvc; C:\Program Files\Microsoft MPI\Bin\msmpilaunchsvc.exe [23040 2016-03-04] () [Datei ist nicht signiert] R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4489352 2019-06-12] (Logitech Inc -> Logitech) S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [157487 2015-09-04] (The OpenVPN Project) [Datei ist nicht signiert] R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH) S3 Te.Service; C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [137216 2016-03-28] (Microsoft Corporation) [Datei ist nicht signiert] S3 VBoxSDS; E:\VirtualBox\VBoxSDS.exe [746504 2020-10-16] (Oracle Corporation -> Oracle Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-11] (Microsoft Corporation) [Datei ist nicht signiert] R3 cthda; C:\WINDOWS\system32\drivers\cthda.sys [1075600 2019-11-21] (Creative Technology Ltd -> Creative Technology Ltd) R3 cthdb; C:\WINDOWS\system32\DRIVERS\cthdb.sys [43416 2019-11-21] (Creative Technology Ltd -> Creative Technology Ltd) S3 CtxHdb; C:\WINDOWS\system32\DRIVERS\Ctxhdb.sys [48400 2017-06-22] (Creative Technology Ltd -> Creative Technology Ltd) R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-03-19] (Disc Soft Ltd -> Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-03-19] (Disc Soft Ltd -> Disc Soft Ltd) R1 LeapdroidVMDrv; C:\Program Files\Leapdroid\VM\LeapdroidVMDrv.sys [300952 2016-09-27] (Leapdroid Inc -> Leapdroid Inc.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-14] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-14] (Malwarebytes Inc -> Malwarebytes) R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2019-11-26] (devolo AG -> Riverbed Technology, Inc.) R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [40568 2016-06-14] (SteelSeries ApS -> SteelSeries ApS) R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [48936 2020-07-24] (SteelSeries ApS -> SteelSeries ApS) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2014-11-05] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R3 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [239432 2020-10-16] (Oracle Corporation -> Oracle Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249344 2020-10-16] (Oracle Corporation -> Oracle Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\Windows\xhunter1.sys [36808 2016-07-08] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) U1 aswbdisk; kein ImagePath U4 npcap_wifi; kein ImagePath U4 npf_wifi; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-14 10:15 - 2020-11-14 10:16 - 000030959 _____ C:\Users\************\Downloads\FRST.txt 2020-11-14 10:15 - 2020-11-14 10:16 - 000000000 ____D C:\FRST 2020-11-14 10:15 - 2020-11-14 10:15 - 002298368 _____ (Farbar) C:\Users\************\Downloads\FRST64.exe 2020-11-14 10:11 - 2020-11-14 10:11 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2020-11-14 00:37 - 2020-11-14 00:37 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-11-14 00:37 - 2020-11-14 00:36 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-11-13 07:47 - 2020-11-13 07:47 - 000000000 ____D C:\Users\************\Desktop\Schulung Excel 2020-11-11 14:59 - 2020-11-11 14:59 - 025445888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 004547072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 002495264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 002315984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 002230240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001842368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001615360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001491160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001419328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001272160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001108376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001098728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe 2020-11-11 14:59 - 2020-11-11 14:59 - 000516536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\raserver.exe 2020-11-11 14:59 - 2020-11-11 14:59 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raserver.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 022651392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 018038784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 017790976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 009925944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 008011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007913776 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007846632 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007761408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007292928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007274304 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007008256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 006527992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 006438400 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 006311424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 006233088 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 006196736 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 006071392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 005906944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 005770336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 005284328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 005003824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 004855808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 004685120 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 004608000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 004471296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 004032776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 004005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003820032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003806208 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003761664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003741520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003732480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 003694392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003581240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 003506688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003387904 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003371168 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003265024 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002993976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 002985472 _____ (Microsoft Corporation) C:\WINDOWS\system32\FluencyDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002948920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 002777712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002737152 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002712064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 002695992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 002656768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002585032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002564608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002505496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002466296 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002296832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002263296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002261848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002073088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001998936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001996800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001991608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001957528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001859072 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001835520 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001834296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001824768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001816528 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001766400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001746240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001743672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001698816 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001693696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001673568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001669120 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001668312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001665192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001632256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001606144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001588224 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001565504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 001480512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 001459712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001397568 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 001393968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001385704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001369088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001307448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001285448 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001259720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001183232 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001154952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001150256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001101312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001096704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001083696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001077056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 001075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskbarcpl.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001053120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001048992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001022264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001017656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001014784 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000938984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000916760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000911872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000894016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000893616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000891984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000889408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000851768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000833336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000825344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000804168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000784000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000767984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000752592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000743936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000716312 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000694160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000684872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000680248 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000675024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000642008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000598568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000592936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000586552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000564496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000551624 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000538680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxAPDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000531472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000518464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxHAPDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2020-11-11 14:58 - 2020-11-11 14:58 - 000473584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000467944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtCangjieDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000456072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtBopomofoDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtHkStrokeDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChsStrokeDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtQuickDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000435000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000431104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000425056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000406992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000405928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000398656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpndecoder.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxDecoder.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000372544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysFxUI.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000364856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000363120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\chxinputrouter.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000345568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\framedynos.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000323904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MtfDecoder.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000300704 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000293176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpnranker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000285568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\framedynos.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000247864 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000246592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2020-11-11 14:58 - 2020-11-11 14:58 - 000222528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000214848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000209208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000193600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskpart.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000188216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2020-11-11 14:58 - 2020-11-11 14:58 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskpart.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\trie.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000172352 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.System.UserProfile.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000165176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFFuzzyDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000149304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AdvancedEmojiDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\VocabRoamingHandler.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000132408 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DuCsps.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbnetlib.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerApi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\chxranker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000117056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000108856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbnetlib.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFSpellcheckDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000105272 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\HashtagDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000104256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtAdvancedDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFAppServiceDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmk.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000097088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PktMon.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\RuleBasedDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000094024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000093512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManagerApi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000090944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpnUserService.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcXtrnal.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpninputrouter.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncobjapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msobjs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msobjs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransliterationRanker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\amsi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncobjapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmojiDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000051632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardBi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcicda.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scfilter.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcicda.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\delegatorprovider.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciwave.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciseq.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi_passthru.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000024792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciwave.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\delegatorprovider.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciseq.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000021320 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi_passthru.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000020144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsregtask.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsilog.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000016144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmkaud.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcXtrnal.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsiproxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-11-11 14:52 - 2020-10-13 05:15 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2020-11-11 14:52 - 2020-10-13 05:13 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2020-11-10 14:59 - 2020-11-10 16:20 - 001010005 _____ C:\Users\************\Documents\Kopie von Epic Liste Teilnehmer ************.xlsx 2020-11-10 07:42 - 2020-11-10 07:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2020-11-09 16:17 - 2020-11-09 16:23 - 000018168 _____ C:\Users\************\Documents\1RibbonGallery.docm 2020-11-09 16:17 - 2020-11-09 16:17 - 000015978 _____ C:\Users\************\Documents\Dok2.docm 2020-11-09 12:51 - 2020-11-09 16:20 - 003603226 _____ C:\Users\************\Documents\1TR-Vaillant_TS_EN.dotm 2020-11-06 21:46 - 2020-11-06 21:46 - 000000000 ____D C:\Users\************\AppData\Roaming\Recover Keys 2020-11-06 21:43 - 2020-11-06 21:43 - 000928232 _____ (Magical Jelly Bean ) C:\Users\************\Downloads\keyfinderinstaller.exe 2020-11-05 12:36 - 2020-11-05 12:37 - 022078313 _____ C:\Users\************\Downloads\OneDrive_2_5.11.2020.zip 2020-11-04 17:19 - 2020-11-04 17:19 - 000041575 _____ C:\Users\************\Downloads\Debug Assert YouTube demonstration.zip 2020-11-04 09:32 - 2020-11-04 09:32 - 008447152 _____ (Malwarebytes) C:\Users\************\Downloads\adwcleaner_8.0.8(1).exe 2020-11-01 11:04 - 2020-11-01 11:04 - 000000080 ___SH C:\bootTel.dat 2020-11-01 10:53 - 2020-11-01 10:53 - 008447152 _____ (Malwarebytes) C:\Users\************\Downloads\adwcleaner_8.0.8.exe 2020-11-01 10:52 - 2020-11-01 10:52 - 007025360 _____ (Malwarebytes) C:\Users\************\Downloads\adwcleaner_7.3.exe 2020-11-01 10:44 - 2020-11-01 10:44 - 000005108 _____ C:\Users\************\Documents\malware.txt 2020-11-01 10:42 - 2020-11-14 10:10 - 000000306 __RSH C:\ProgramData\ntuser.pol 2020-10-30 17:25 - 2020-10-30 17:25 - 000000000 ___HD C:\$WinREAgent 2020-10-30 09:30 - 2020-10-30 09:30 - 000043478 _____ C:\Users\************\Downloads\tm-shifttasteabschalten.zip 2020-10-29 12:38 - 2020-10-31 00:46 - 000000000 ____D C:\WINDOWS\Minidump 2020-10-29 10:17 - 2020-11-02 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox 2020-10-29 10:15 - 2020-10-29 10:15 - 108077072 _____ (Oracle Corporation) C:\Users\************\Downloads\VirtualBox-6.1.16-140961-Win.exe 2020-10-27 19:38 - 2020-10-27 19:39 - 170537992 _____ (Oracle Corporation) C:\Users\************\Downloads\VirtualBox-6.0.24-139119-Win.exe 2020-10-27 19:20 - 2020-10-27 19:20 - 000610304 _____ C:\Users\************\Downloads\FindAndReplace_ADT_1017(1).msi 2020-10-27 19:08 - 2020-10-27 19:08 - 005429595 _____ C:\Users\************\Downloads\repl9.zip 2020-10-27 18:54 - 2020-10-27 18:54 - 000000000 ____D C:\Users\************\AppData\Local\AccDevTools 2020-10-26 19:58 - 2020-10-26 20:00 - 000014000 _____ C:\Users\************\Documents\qryParameter.xlsx 2020-10-26 13:33 - 2020-10-27 21:32 - 006275072 _____ C:\Users\************\Documents\Backup_Backend.ACCDB 2020-10-25 09:25 - 2020-10-25 09:25 - 000000000 ____D C:\Users\************\AppData\Roaming\Goldberg SocialClub Emu Saves 2020-10-25 09:24 - 2020-11-07 14:37 - 000000000 ____D C:\Users\************\Documents\Rockstar Games 2020-10-25 09:24 - 2020-11-07 14:37 - 000000000 ____D C:\Users\************\AppData\Local\Rockstar Games 2020-10-25 09:23 - 2020-10-25 09:24 - 000000000 ____D C:\Users\************\AppData\Roaming\EMPRESS 2020-10-24 09:51 - 2020-10-24 09:51 - 000064940 _____ C:\Users\************\Downloads\Firmen(6)2d4.zip 2020-10-23 20:21 - 2020-10-23 20:21 - 000000000 ____D C:\Users\************\AppData\Roaming\EasyAntiCheat 2020-10-23 20:21 - 2020-10-23 20:21 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat 2020-10-23 19:42 - 2020-10-23 19:42 - 000000222 _____ C:\Users\************\Desktop\7 Days to Die.url 2020-10-22 07:55 - 2020-10-22 07:55 - 000133095 _____ C:\Users\************\Downloads\MS_OFFICE_FarbUmrechnungNeu5 [1](1).zip 2020-10-22 07:50 - 2020-10-22 07:50 - 000133095 _____ C:\Users\************\Downloads\MS_OFFICE_FarbUmrechnungNeu5 [1].zip 2020-10-16 10:04 - 2020-10-16 10:04 - 000249344 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys 2020-10-16 10:04 - 2020-10-16 10:04 - 000239432 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-14 10:14 - 2019-08-29 07:34 - 001861102 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-11-14 10:14 - 2019-03-19 13:16 - 000794310 _____ C:\WINDOWS\system32\perfh007.dat 2020-11-14 10:14 - 2019-03-19 13:16 - 000171792 _____ C:\WINDOWS\system32\perfc007.dat 2020-11-14 10:14 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF 2020-11-14 10:13 - 2016-11-19 09:47 - 000000000 ____D C:\Users\************\AppData\LocalLow\Mozilla 2020-11-14 10:10 - 2020-09-24 20:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2020-11-14 10:07 - 2019-08-29 07:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-11-14 10:07 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-11-14 10:07 - 2019-03-19 05:37 - 000262144 _____ C:\WINDOWS\system32\config\BBI 2020-11-14 10:07 - 2017-06-09 09:59 - 000000000 ____D C:\ProgramData\NVIDIA 2020-11-14 10:05 - 2016-03-03 18:15 - 000000000 ____D C:\Users\************\Documents\Outlook-Dateien 2020-11-14 09:58 - 2019-08-29 07:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-11-14 09:41 - 2019-01-28 13:57 - 000000000 ____D C:\Users\************\Documents\OneNote-Notizbücher 2020-11-14 00:37 - 2020-09-16 16:27 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-14 00:37 - 2019-07-06 11:41 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-14 00:37 - 2019-07-06 11:41 - 000001981 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-14 00:37 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-11-14 00:36 - 2019-07-06 11:41 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-11-14 00:33 - 2018-01-15 19:17 - 000000000 ____D C:\Program Files (x86)\Steam 2020-11-13 14:52 - 2017-11-01 08:49 - 000000000 ____D C:\Users\************\AppData\Local\Packages 2020-11-12 22:36 - 2019-10-13 10:38 - 000000000 ____D C:\Program Files\CCleaner 2020-11-12 14:02 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-12 14:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-11-12 08:05 - 2019-08-29 07:28 - 000471376 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-11-12 00:27 - 2019-08-29 06:36 - 000000000 ____D C:\WINDOWS\en-GB 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-11-11 15:05 - 2016-03-02 18:08 - 000000000 ____D C:\WINDOWS\system32\MRT 2020-11-11 15:01 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-11-11 15:01 - 2016-03-02 18:08 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2020-11-11 14:58 - 2019-08-29 07:29 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2020-11-11 11:53 - 2019-10-13 10:38 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2020-11-11 08:08 - 2016-03-03 18:27 - 000000000 ____D C:\Users\************\AppData\Local\CrashDumps 2020-11-10 22:59 - 2016-03-04 23:01 - 000000000 ____D C:\Users\************\AppData\Roaming\vlc 2020-11-10 21:12 - 2016-04-22 13:34 - 000000000 ____D C:\Users\************\AppData\Roaming\dvdcss 2020-11-10 08:00 - 2016-02-29 18:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-11-10 07:42 - 2016-02-29 18:59 - 000001204 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-11-07 19:44 - 2019-06-04 08:15 - 000000000 ____D C:\Users\************\AppData\Roaming\PapDesigner 2020-11-07 19:42 - 2018-05-19 11:54 - 000000000 ____D C:\Users\************\AppData\Local\D3DSCache 2020-11-07 10:45 - 2016-03-09 11:13 - 000000000 ____D C:\Users\************\AppData\Local\Greenshot 2020-11-07 00:51 - 2016-03-22 00:17 - 000000000 ____D C:\Users\************\.VirtualBox 2020-11-06 17:35 - 2019-07-17 16:51 - 000000000 ____D C:\ProgramData\VirtualBox 2020-11-06 08:44 - 2018-05-11 12:41 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-11-04 08:54 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF 2020-11-02 00:43 - 2019-12-07 16:32 - 000000000 ___HD C:\$WINDOWS.~BT 2020-11-02 00:41 - 2020-08-22 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Office Ribbon Editor 2020-11-02 00:41 - 2020-07-22 09:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js 2020-11-02 00:41 - 2020-07-19 14:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReOrganize! 2020-11-02 00:41 - 2020-07-15 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2020-11-02 00:41 - 2020-05-28 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\FAT Sorter 2020-11-02 00:41 - 2020-05-07 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2020-11-02 00:41 - 2020-04-26 14:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio 2020-11-02 00:41 - 2020-04-22 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellarium 2020-11-02 00:41 - 2020-04-18 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.8 2020-11-02 00:41 - 2020-04-14 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doom 2020-11-02 00:41 - 2020-04-03 06:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech Kameraeinstellungen 2020-11-02 00:41 - 2020-03-22 00:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\ClockworkMod 2020-11-02 00:41 - 2020-03-16 11:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2020-11-02 00:41 - 2019-12-17 06:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agent Ransack 2020-11-02 00:41 - 2019-11-28 13:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2020-11-02 00:41 - 2019-10-13 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2020-11-02 00:41 - 2019-10-12 13:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCAD 0.18 2020-11-02 00:41 - 2019-08-29 06:34 - 000000000 ____D C:\Program Files (x86)\MSBuild 2020-11-02 00:41 - 2019-08-09 20:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 2020-11-02 00:41 - 2019-07-20 10:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer 2020-11-02 00:41 - 2019-06-19 06:06 - 000000000 ____D C:\Program Files\UNP 2020-11-02 00:41 - 2019-06-04 08:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PapDesigner 2020-11-02 00:41 - 2019-04-17 11:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Theme Builder 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\ta-in 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\spool 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ServiceState 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Registration 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Cursors 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2020-11-02 00:41 - 2018-10-20 14:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealVNC 2020-11-02 00:41 - 2018-10-19 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit) 2020-11-02 00:41 - 2018-10-18 07:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Writer 2020-11-02 00:41 - 2018-10-07 10:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellaris [GOG.com] 2020-11-02 00:41 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc 2020-11-02 00:41 - 2018-09-13 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Surviving Mars Da Vinci 2020-11-02 00:41 - 2018-08-15 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LLVM 2020-11-02 00:41 - 2018-07-29 13:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TIPP10 2020-11-02 00:41 - 2018-07-19 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAPS2 2020-11-02 00:41 - 2018-04-28 06:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2020-11-02 00:41 - 2018-01-15 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2020-11-02 00:41 - 2017-12-14 20:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-BE x64 2020-11-02 00:41 - 2017-10-18 21:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LockHunter 2020-11-02 00:41 - 2017-10-10 07:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot 2020-11-02 00:41 - 2017-10-03 14:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II 2020-11-02 00:41 - 2017-09-28 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++ 2020-11-02 00:41 - 2017-09-17 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\devolo 2020-11-02 00:41 - 2017-08-19 11:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zombie Night Terror [GOG.com] 2020-11-02 00:41 - 2017-07-14 21:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III 2020-11-02 00:41 - 2017-06-09 09:59 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2020-11-02 00:41 - 2017-05-29 17:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Renamer 2020-11-02 00:41 - 2017-03-19 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite 2020-11-02 00:41 - 2016-12-17 09:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remove Empty Directories 2020-11-02 00:41 - 2016-12-10 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeDev 2020-11-02 00:41 - 2016-12-10 14:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free 2020-11-02 00:41 - 2016-12-07 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metal Gear Solid VThe Phantom Pain 2020-11-02 00:41 - 2016-08-23 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN 2020-11-02 00:41 - 2016-07-08 18:25 - 000000000 __SHD C:\WINDOWS\SysWOW64\AI_RecycleBin 2020-11-02 00:41 - 2016-05-31 08:36 - 000000000 ____D C:\WINDOWS\SysWOW64\vbox 2020-11-02 00:41 - 2016-05-31 08:36 - 000000000 ____D C:\WINDOWS\system32\vbox 2020-11-02 00:41 - 2016-04-16 08:47 - 000000000 ____D C:\Program Files\IIS 2020-11-02 00:41 - 2016-03-02 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2020-11-02 00:41 - 2016-03-02 21:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2020-11-02 00:41 - 2016-03-02 18:07 - 000000000 ____D C:\Program Files\SteelSeries 2020-11-02 00:41 - 2016-02-29 23:49 - 000000000 ____D C:\Program Files\Intel 2020-11-02 00:41 - 2016-02-29 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative 2020-11-02 00:41 - 2015-10-30 08:24 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2020-11-02 00:23 - 2019-08-29 07:35 - 000133353 _____ C:\WINDOWS\diagwrn.xml 2020-11-02 00:23 - 2019-08-29 07:35 - 000133353 _____ C:\WINDOWS\diagerr.xml 2020-11-02 00:23 - 2019-08-29 05:52 - 000000000 ___DC C:\WINDOWS\Panther 2020-11-01 17:50 - 2020-07-16 21:04 - 000003834 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn 2020-11-01 17:50 - 2020-07-16 21:04 - 000003392 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime 2020-11-01 17:50 - 2020-07-16 19:24 - 000000805 _____ C:\Users\************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2020-11-01 11:02 - 2016-12-04 21:18 - 000000000 ____D C:\AdwCleaner 2020-10-31 00:46 - 2020-06-14 22:11 - 000000000 ____D C:\Program Files (x86)\WinRAR 2020-10-31 00:46 - 2020-03-16 11:11 - 000001379 _____ C:\Users\Public\Desktop\Skype.lnk 2020-10-31 00:46 - 2020-03-16 11:11 - 000001379 _____ C:\ProgramData\Desktop\Skype.lnk 2020-10-31 00:46 - 2017-03-19 17:55 - 000000000 ____D C:\Users\************\AppData\Roaming\DAEMON Tools Lite 2020-10-31 00:46 - 2016-03-02 21:25 - 000000000 ____D C:\Users\************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2020-10-30 18:11 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2020-10-30 17:24 - 2020-07-09 10:46 - 000000000 ____D C:\Program Files\Microsoft Office 2020-10-30 17:20 - 2017-04-12 20:36 - 000795000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2020-10-29 14:07 - 2019-08-29 06:45 - 000000000 ____D C:\Users\************ 2020-10-29 10:17 - 2019-05-01 16:58 - 000000651 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk 2020-10-29 10:17 - 2019-05-01 16:58 - 000000651 _____ C:\ProgramData\Desktop\Oracle VM VirtualBox.lnk 2020-10-26 13:33 - 2019-02-21 12:08 - 000000000 ____D C:\Users\************\Documents\4A Games 2020-10-25 09:24 - 2016-02-29 23:57 - 000000000 ____D C:\Users\************\AppData\Local\NVIDIA 2020-10-23 19:42 - 2016-07-09 12:27 - 000000000 ____D C:\Users\************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2020-10-20 07:29 - 2018-08-15 06:45 - 000000777 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk 2020-10-20 07:29 - 2016-03-02 22:02 - 000000777 _____ C:\Users\Public\Desktop\Notepad++.lnk 2020-10-20 07:29 - 2016-03-02 22:02 - 000000777 _____ C:\ProgramData\Desktop\Notepad++.lnk 2020-10-19 13:49 - 2016-03-29 13:47 - 000000000 ___SD C:\Users\************\Documents\Meine Datenquellen 2020-10-17 08:40 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2020-10-16 10:04 - 2016-03-02 18:35 - 001037392 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys 2020-10-16 10:04 - 2016-03-02 18:35 - 000187456 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys 2020-10-16 07:14 - 2018-07-19 19:12 - 000000000 ____D C:\Users\************\AppData\Roaming\NAPS2 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2017-12-01 12:32 - 2020-01-20 09:52 - 000023841 _____ () C:\Users\************\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR 2016-09-17 12:39 - 2016-09-17 12:41 - 000000098 _____ () C:\Users\************\AppData\Roaming\nuvotonISP.lua 2018-10-19 18:34 - 2018-10-21 11:50 - 000000600 _____ () C:\Users\************\AppData\Local\PUTTY.RND 2020-10-07 19:11 - 2020-10-07 19:11 - 000000218 _____ () C:\Users\************\AppData\Local\recently-used.xbel 2019-10-03 16:45 - 2019-11-24 18:13 - 000007604 _____ () C:\Users\************\AppData\Local\Resmon.ResmonCfg 2020-08-18 18:41 - 2020-08-18 18:41 - 000163677 _____ () C:\Users\************\AppData\Local\TempRechnung_180820.pdf ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
14.11.2020, 11:07 | #3 |
| Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner? FRST Additions Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2020 durchgeführt von **************** (14-11-2020 10:16:59) Gestartet von C:\Users\****************\Downloads Windows 10 Home Version 1909 18363.1198 (X64) (2019-08-29 06:36:07) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1868046488-286209551-1930957107-500 - Administrator - Disabled) Bartender (S-1-5-21-1868046488-286209551-1930957107-1022 - Limited - Enabled) => C:\Users\Bartender DefaultAccount (S-1-5-21-1868046488-286209551-1930957107-503 - Limited - Disabled) Gast (S-1-5-21-1868046488-286209551-1930957107-501 - Limited - Disabled) **************** (S-1-5-21-1868046488-286209551-1930957107-1001 - Administrator - Enabled) => C:\Users\**************** PW (S-1-5-21-1868046488-286209551-1930957107-1002 - Limited - Enabled) => C:\Users\PW WDAGUtilityAccount (S-1-5-21-1868046488-286209551-1930957107-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: adaware antivirus (Enabled - Up to date) {81948D47-EC60-2ED2-2A3D-F5B8091A6387} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AccDevTools - Find and Replace (HKLM-x32\...\{6265854F-2103-491C-9FA3-0D98F6F18EE0}) (Version: 1.0.17 - AccessDevTools) Active Directory Authentication Library für SQL Server (x86) (HKLM-x32\...\{ECDA2B3B-7692-4436-B4EF-26F5896F9BEE}) (Version: 13.0.1100.286 - Microsoft Corporation) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated) Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.85 - Hulubulu Software) Agent Ransack (HKLM\...\{E5642AE8-5726-4F86-BCE5-B393733EDC19}) (Version: 8.5.2947.1 - Mythicsoft Ltd) ASTRO Command Center (HKLM-x32\...\{5616FA3C-8EF1-4532-9EF6-F6FE01F78473}) (Version: 1.0.216 - Astro Gaming) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Behaviors SDK (Windows) for Visual Studio 2013 (HKLM-x32\...\{B2429EA1-767E-4947-A458-F2204A2AA1BB}) (Version: 12.0.51210.80 - Microsoft Corporation) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform) Custom UI Editor for Microsoft Office (HKLM-x32\...\{C644FAAE-42FD-4FEC-B170-AB40B128B9AF}) (Version: 3.14.1592 - Microsoft Corporation) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd) Dell C1765 Color MFP (HKLM-x32\...\{F740F8DB-A1F2-4611-8237-7D86DB7EC692}) (Version: 1.059.0 - Dell Inc.) Hidden Dell C1765 Color MFP (HKLM-x32\...\InstallShield_{F740F8DB-A1F2-4611-8237-7D86DB7EC692}) (Version: 1.059.0 - Dell Inc.) devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.1.4.0 - devolo AG) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Dictate (HKLM-x32\...\{8475267E-D7DF-4A6D-A126-2C6B519E6F74}) (Version: 5.00.0000 - Microsoft) Discord (HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Doom (HKLM-x32\...\{B6A2B3BA-C93E-4AEE-BBCF-BE91DDC84962}_is1) (Version: - id Software) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Erforderliche Komponenten für SSDT (HKLM-x32\...\{2466E484-9D86-416B-9C88-AA533F15AF1C}) (Version: 12.0.2000.8 - Microsoft Corporation) Erforderliche Komponenten für SSDT RC0 (HKLM-x32\...\{837FF5F6-F0CB-4C80-B003-65B14F1490FE}) (Version: 13.0.1100.286 - Microsoft Corporation) Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC13084E6700}) (Version: 19.008.20071 - Adobe Systems Incorporated) FAT Sorter (HKLM-x32\...\{10505E4D-618F-402A-90BE-651475AAE5F6}) (Version: 1.0.4 - HolosTek, Inc.) Folder Size (64-bit) (HKLM\...\{F24FF688-7138-4CCF-A83F-71E9FB01170E}) (Version: 2.6 - Brio) FormatFactory 5.4.5.0 (HKLM-x32\...\FormatFactory) (Version: 5.4.5.0 - Free Time) FreeCAD 0.18.3 (HKLM\...\FreeCAD0183) (Version: 0.18.3 - FreeCAD Team) FreeFileSync 10.18 (HKLM-x32\...\FreeFileSync_is1) (Version: 10.18 - FreeFileSync.org) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) IIS 10.0 Express (HKLM\...\{7A28A2B0-458B-4A58-84AC-C90D2D4B79FB}) (Version: 10.0.1735 - Microsoft Corporation) IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version: - ) IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version: - ) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java(TM) SE Development Kit 14.0.1 (64-bit) (HKLM\...\{AF1122ED-203C-5CC1-8249-F85131C61AC4}) (Version: 14.0.1.0 - Oracle Corporation) Kits Configuration Installer (HKLM-x32\...\{0275DC52-C83E-3142-D2EF-70877F885663}) (Version: 10.0.26624 - Microsoft) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LLVM (HKLM-x32\...\LLVM) (Version: 3.9.1 - LLVM) LockHunter 3.2, 32/64 bit (HKLM\...\LockHunter_is1) (Version: - Crystal Rich Ltd) Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.10.4.0 - Logitech Europe S.A.) Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes) Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 SDK (HKLM-x32\...\{B5915D37-0637-4A26-A3AA-C5DC9F856370}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Access 2019 - de-de (HKLM\...\Access2019Volume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft Analysis Services ADOMD.NET (HKLM-x32\...\{9650D7DF-5E84-486B-A9B3-462C53DF3A03}) (Version: 14.0.1000.397 - Microsoft Corporation) Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - ) Microsoft Excel 2019 - de-de (HKLM\...\Excel2019Volume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation) Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation) Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation) Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.25123 - Microsoft Corporation) Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.25123 - Microsoft Corporation) Microsoft Help Viewer 2.3 Sprachpaket – DEU (HKLM-x32\...\Microsoft Help Viewer 2.3 Sprachpaket – DEU) (Version: 2.3.27412 - Microsoft Corporation) Microsoft MPI (7.0.12437.8) (HKLM\...\{8499ACD3-C1E3-45AB-BF96-DA491727EBE1}) (Version: 7.0.12437.8 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation) Microsoft OneNote 2016 - de-de (HKLM\...\OneNoteVolume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft Outlook 2019 - de-de (HKLM\...\Outlook2019Volume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft PowerPoint 2019 - de-de (HKLM\...\PowerPoint2019Volume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft Project Standard 2019 - de-de (HKLM\...\ProjectStd2019Volume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Teams) (Version: 1.3.00.12058 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{02A39130-2CF3-30CA-8623-30F6071A4221}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27029 (HKLM-x32\...\{64ff2cb0-807c-4ee9-87ef-ec1b2ede0daf}) (Version: 14.16.27029.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27029 (HKLM-x32\...\{f50edb7e-c25e-47b4-bc4f-7ec4a4d256b1}) (Version: 14.16.27029.1 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{81be98bb-b243-484d-abe4-273c74132aae}) (Version: 15.0.27520 - Microsoft Corporation) Microsoft Web Deploy 3.6 (HKLM\...\{ED4CC1E5-043E-4157-8452-B5E533FE2BA1}) (Version: 3.1238.1955 - Microsoft Corporation) Microsoft Word 2019 - de-de (HKLM\...\Word2019Volume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation) Mozilla Firefox 82.0.3 (x64 de) (HKLM\...\Mozilla Firefox 82.0.3 (x64 de)) (Version: 82.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 82.0.3.7617 - Mozilla) MPC-BE x64 1.5.5.5274 (HKLM\...\{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1) (Version: 1.5.5.5274 - MPC-BE Team) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.12 - F.J. Wechselberger) MZ-Tools 8.0 - VBA (Build 8.0.0.2264) (HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\{A831F45B-3864-4D2E-B586-3E7DCEB5EA66}_is1) (Version: - MZTools Software) NAPS2 6.1.2 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version: - Ben Olden-Cooligan) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9 - Notepad++ Team) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation) NVIDIA Grafiktreiber 456.38 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.38 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.4 - OBS Project) OBS-VirtualCam version 2.0.4 (HKLM-x32\...\{7B7182E6-D22D-4E5A-BCA2-EC985A4BD588}_is1) (Version: 2.0.4 - OBS) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20278 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20292 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13328.20278 - Microsoft Corporation) Hidden Office Ribbon Editor (HKLM-x32\...\{78DDA00C-1FD3-4B77-ADEC-EF5400B602CF}_is1) (Version: 4.4.1 - LeafCreations) OpenVPN 2.3.8-I001 (HKLM\...\OpenVPN) (Version: 2.3.8-I001 - ) Oracle VM VirtualBox 6.1.16 (HKLM\...\{6BC7BBCE-9202-4698-B866-F02AACB838C7}) (Version: 6.1.16 - Oracle Corporation) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation) PatchCleaner (HKLM-x32\...\{727DA176-50BB-452C-8DB5-96EE0A573ED4}) (Version: 1.4.20 - HomeDev) PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Prerequisites for SSDT (HKLM-x32\...\{35C1D9D6-87C0-46A3-B1B4-EDBCC063221C}) (Version: 11.1.3000.0 - Microsoft Corporation) PrettyCode.Print v.2.00 (HKLM-x32\...\PrettyCode.Print v.2.00) (Version: - ) ProjectHolidaysInstaller (HKLM-x32\...\{FE938C22-3FBD-4DAD-9F63-94369E2FF7E2}) (Version: 1.0.2 - Grobman & Schwarz GmbH) PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham) Python 3.8.2 (32-bit) (HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\{3182483d-078b-48fa-92c2-798baa1fe27d}) (Version: 3.8.2150.0 - Python Software Foundation) Python 3.8.2 Add to Path (32-bit) (HKLM-x32\...\{D09DF89B-E013-43F8-8ED8-6D6B9D4A1CDA}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Core Interpreter (32-bit debug) (HKLM-x32\...\{4879884A-797A-4698-9721-A6D4ACF68DE9}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Core Interpreter (32-bit symbols) (HKLM-x32\...\{36EAA4A8-65F7-4C97-B509-01BBE565142A}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Core Interpreter (32-bit) (HKLM-x32\...\{6BA6203C-85AB-4B9E-8582-CE31B1B5C0ED}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Development Libraries (32-bit debug) (HKLM-x32\...\{F0A74E77-AC8C-4662-9085-8636E92936DA}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Development Libraries (32-bit) (HKLM-x32\...\{12B4F371-ACE2-435B-BCF1-623F36C4E176}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Documentation (32-bit) (HKLM-x32\...\{45CEE0C6-5BB2-4A8B-B83C-58559A1CA424}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Executables (32-bit debug) (HKLM-x32\...\{FA422821-53B7-4374-8D0E-8F657D0B4330}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Executables (32-bit symbols) (HKLM-x32\...\{D1BD20F9-DC10-406E-BF8E-67C81005AF91}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Executables (32-bit) (HKLM-x32\...\{FE5BE50D-21D5-44FB-9A97-5010E68608DA}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 pip Bootstrap (32-bit) (HKLM-x32\...\{2E818780-AC79-4BC0-8023-C1CC46EAC9B6}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Standard Library (32-bit debug) (HKLM-x32\...\{3DE8F322-2200-43F4-8983-4C67DB6FAAB1}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Standard Library (32-bit symbols) (HKLM-x32\...\{6DC2284F-C94C-4A3A-B3BE-EA843E8F68BE}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Standard Library (32-bit) (HKLM-x32\...\{09CC0C6D-0822-491E-A10E-2A8443DDF170}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Tcl/Tk Support (32-bit debug) (HKLM-x32\...\{9DE7ED28-2033-4E28-94ED-8DB95E18D7DC}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Tcl/Tk Support (32-bit symbols) (HKLM-x32\...\{DE5727ED-FE43-4AEE-8CBC-60D78C927C7C}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Tcl/Tk Support (32-bit) (HKLM-x32\...\{B1528EAE-7E64-49DB-8CE1-514EB30BB38B}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Test Suite (32-bit debug) (HKLM-x32\...\{D3AC2567-B136-4133-BFB5-E6B0D141F152}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Test Suite (32-bit symbols) (HKLM-x32\...\{35A982C6-CFC7-4F0A-82E3-48ABD8996CCA}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Test Suite (32-bit) (HKLM-x32\...\{EE21EEE7-9D5A-4ECE-B60F-4BFA63BDA937}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Utility Scripts (32-bit) (HKLM-x32\...\{E284B869-7701-4A91-82C2-D3E66974A0F9}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{AF12A465-EA47-447D-B6BF-2A82CDBE2F0E}) (Version: 3.8.6994.0 - Python Software Foundation) ReadFile MS-Access (HKLM-x32\...\ReadFile_MS-Access) (Version: 1.0 - ) ReadFile MS-Access A00 (HKLM-x32\...\ReadFile_MS-Access00) (Version: 1.0 - ) Remove Empty Directories version 2.2 (HKLM-x32\...\{06F25DC8-71E2-44E2-805A-F15E15B51C74}_is1) (Version: 2.2 - Jonas John) ReOrganize! (HKLM-x32\...\ReOrganize_is1) (Version: 2.3.1 - Oliver Frietsch) ROCCAT Ryos Keyboard Driver (HKLM-x32\...\{70F3EF93-44F4-446A-90B8-33DAB2799AF1}) (Version: 1.29.0009 - Roccat GmbH) Roslyn Language Services - x86 (HKLM-x32\...\{263EF873-F5D0-3134-A962-356C21A3510F}) (Version: 14.0.25126 - Microsoft Corporation) Hidden SharePoint Client Components (HKLM\...\{95150003-1163-0409-1000-0000000FF1CE}) (Version: 15.0.4641.1002 - Microsoft Corporation) Hidden SharePoint Client Components (HKLM\...\{95160002-1163-0409-1000-0000000FF1CE}) (Version: 16.0.3104.1200 - Microsoft Corporation) Hidden Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation) Skype Version 8.65 (HKLM-x32\...\Skype_is1) (Version: 8.65 - Skype Technologies S.A.) SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group) SmartTools A-Z-Register 5.0 für Access (HKLM-x32\...\{05DFEB2E-B659-4EAF-BDA5-4CDCFEA34A6A}) (Version: 5.0.3.0 - SmartTools Publishing) Sound Blaster Z-Series (HKLM-x32\...\{09601B21-AACD-445B-86B6-94D90410A23F}) (Version: 1.01.11 - Creative Technology Limited) Sound Blaster Z-Series Extras (HKLM-x32\...\{9D9DB4BA-E352-4AC8-AD2B-B10104F5AB80}) (Version: 1.0 - Creative Technology Limited) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.8.5 (HKLM\...\SteelSeries Engine 3) (Version: 3.8.5 - SteelSeries ApS) Stellaris (HKLM-x32\...\1508702879_is1) (Version: 2.6.3.2 - GOG.com) Stellaris: Anniversary Portraits (HKLM-x32\...\1619776270_is1) (Version: 2.6.3.2 - GOG.com) Stellaris: Horizon Signal (HKLM-x32\...\1490429179_is1) (Version: 2.6.3.2 - GOG.com) Surviving Mars Da Vinci (HKLM-x32\...\Surviving Mars Da Vinci_is1) (Version: - ) TAP-Windows 9.21.0 (HKLM\...\TAP-Windows) (Version: 9.21.0 - ) Theme Builder (HKLM-x32\...\{EC1399E4-A960-4101-B346-34A2A088633F}) (Version: 0.1.2 - Microsoft) TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions) TreeSize Free V4.3.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.3.1 - JAM Software) TypeScript Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{DD51688B-194A-4A10-83D8-40AD1D9954A1}) (Version: 1.8.30.0 - Microsoft Corporation) Hidden Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod) Universal CRT Redistributable (HKLM-x32\...\{2268A04F-5702-C969-FA06-D4EF52E5C8DA}) (Version: 10.1.10586.212 - Microsoft Corporation) Hidden Universal CRT Tools x64 (HKLM\...\{463CE323-9AD6-9DD4-24C8-649032E5CF09}) (Version: 10.1.10586.212 - Microsoft Corporation) Hidden Universal CRT Tools x86 (HKLM-x32\...\{162CBC73-EDF0-EBB8-2782-F7ABF9CE5B76}) (Version: 10.1.10586.212 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 55.0 - Ubisoft) vbWatchdog 3.7.1 (Ultimate Edition TRIAL) (HKLM-x32\...\vbWatchdog_UserSetup_is1) (Version: - ) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN) VNC Viewer 6.18.907 (HKLM\...\{59A8848C-F4C8-415E-8DA3-2D94716A7268}) (Version: 6.18.907.38355 - RealVNC Ltd) WCF RIA Services V1.0 SP2 (HKLM-x32\...\{5D8DD6A8-C4D7-4554-93F9-F1CC28C72600}) (Version: 4.1.62812.0 - Microsoft Corporation) Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers) Windows Mobile Device Center Driver Update (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows SDK AddOn (HKLM-x32\...\{75C39BA6-1D02-4BEA-844F-0EA6C4B7FA1B}) (Version: 10.1.0.0 - Microsoft Corporation) Windows Software Development Kit - Windows 10.0.10586.212 (HKLM-x32\...\{43d9f43d-c90b-4fdf-9dfe-ecf9990bfa2a}) (Version: 10.1.10586.212 - Microsoft Corporation) WinRAR 5.91 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) XY Chart Labeler 7.1 (HKLM-x32\...\XY Chart Labeler 7.1) (Version: - ) Zombie Night Terror (HKLM-x32\...\2071628374_is1) (Version: 1.5.2 - GOG.com) Zoom (HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= Dell Document Hub -> C:\Program Files\WindowsApps\DellPrinter.DellDocumentHub_1.7.0.6_x64__nmdn7k89bxsn6 [2016-11-29] (DELL GLOBAL B.V. (SINGAPORE BRANCH)) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad] Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.2.7240.0_x64__8wekyb3d8bbwe [2020-08-27] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{076F0FE0-8244-405D-A794-A666BB459307}\InprocServer32 -> C:\Users\****************\AppData\Local\MZTools Software\MZTools8VBA\MZTools8VBAComShim64.dll (MZTools Software) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{139849BF-086F-31CF-9722-F37354623FB0}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\****************\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{2F74265F-72DD-39EF-AE3F-BCC4801DCD28}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{32CBEC8C-DDB7-45dc-B257-6C9B23D7C7A2}\InprocServer32 -> C:\Users\****************\AppData\Roaming\EverythingAccess.com\vbWatchdog\vbWatchdog_AddIn64.dll (Wayne Phillips -> ) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\****************\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{413B0B3B-7531-34C3-A597-ED89196D8CEC}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{77BF096B-766C-3AE6-AABD-4D3A97B9719B}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{8AD40A95-0D64-4B90-A2FD-775BDB238988}\InprocServer32 -> C:\Users\****************\AppData\Local\MZTools Software\MZTools8VBA\MZTools8VBA.dll (MZTools Software) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{8DC9C999-385B-3FFF-AF10-4128CCBAD63B}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{8E9F94DA-A355-3440-9DEA-17D02CD9500E}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{9A72EEB0-AD43-3DCB-A46A-2E71269D30B1}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{B3E3B81D-2522-3486-892A-38467D10B7A8}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{BC4D801D-ED74-3141-853D-463BE4113133}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{BE18EF45-9747-3CFD-BFF2-125F2DF36354}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{C245474C-9D53-3A96-A4F5-852113DDA4A0}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{C7BC0CC0-A685-482E-BAF4-30E1DA9A5BF8}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\****************\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{F3CC23B7-9784-374F-8D74-B0572460F263}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{F94437D1-A0CD-3191-AE16-0D5C6F7C0EA4}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{FD20652D-9087-353A-8651-25EC36B8024F}\InprocServer32 -> C:\Users\****************\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => E:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-07-15] (Notepad++ -> ) ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Datei ist nicht signiert] ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd) ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => E:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Datei ist nicht signiert] ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd) ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-09-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => -> Keine Datei ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers2_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} => -> Keine Datei ContextMenuHandlers4_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers4_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} => -> Keine Datei ContextMenuHandlers5_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers5_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} => -> Keine Datei ContextMenuHandlers6_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers6_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} => -> Keine Datei ContextMenuHandlers2_S-1-5-21-1868046488-286209551-1930957107-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers4_S-1-5-21-1868046488-286209551-1930957107-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers5_S-1-5-21-1868046488-286209551-1930957107-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers6_S-1-5-21-1868046488-286209551-1930957107-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [msacm.l3acm] => C:\Windows\SysWOW64\l3codecp.acm [189440 2019-03-19] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS) HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2005-06-15] (TechSmith Corporation) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-10-02 09:33 - 2020-11-14 10:10 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Mozilla Firefox\zlib1.dll 2016-02-29 17:35 - 2009-03-18 16:00 - 000151552 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\CTCadiEP.dll 2014-07-03 16:22 - 2014-07-03 16:22 - 000555008 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\CTAudEp.dll 2011-09-16 16:04 - 2011-09-16 16:04 - 000238080 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\CTLoadRs.dll 2013-02-27 10:29 - 2013-02-27 10:29 - 000251904 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\HKDetect.dll 2012-03-13 17:00 - 2012-03-13 17:00 - 000291328 _____ (Dell Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1net.dll 2016-07-28 21:10 - 2016-07-28 21:10 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll 2016-07-28 21:10 - 2016-07-28 21:10 - 000358400 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:2738F84D [134] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1868046488-286209551-1930957107-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation) DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\aeriagames.com -> hxxps://aeriagames.com IE trusted site: HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\aeriagames.com -> hxxp://aeriagames.com IE trusted site: HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 08:24 - 2017-02-21 18:18 - 000000857 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 license.piriform.com ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Microsoft MPI\Bin\;C:\Program Files (x86)\Python38-32\Scripts\;C:\Program Files (x86)\Python38-32\;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\OpenVPN\bin;C:\WINDOWS\System32\OpenSSH\;E:\Program Files\PuTTY\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\nodejs\ HKU\S-1-5-21-1868046488-286209551-1930957107-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\****************\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\galaxien-sterne-spirale-sternbilder.jpg DNS Servers: 8.8.8.8 - 1.1.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. Network Binding: ============= VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: SkypeUpdate => 2 HKLM\...\StartupApproved\Run: => "Greenshot" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run32: => "UpdReg" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "LauncherC1765nf" HKLM\...\StartupApproved\Run32: => "Windows Mobile Device Center" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\StartupFolder: => "Folding@home.lnk" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Uninstall C:\Users\****************\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Uninstall C:\Users\****************\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "BlueStacks Agent" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Ubisoft Game Launcher" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Lync" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Folder Size" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "launchOnStartup" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Discord" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{5F2B6F7F-CCBA-4D81-A9F0-0E877CB837FC}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{6F2ACADD-9132-403E-AD6F-E183416E48D3}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{0F9254E5-4F52-4A9A-AD25-075F4C4658E8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{E5954792-960A-4CB7-95BC-CCAE83ADFB85}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{A2058C0B-2D36-4B17-8503-9A4E9E82ED2C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{17C2E49B-BDD8-48BD-AA85-4F7E151C0217}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A1F477EA-CC36-44EF-B27F-2D4C1046FEEC}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{2285C2E4-DDEF-4B76-9218-D02D90D40666}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [TCP Query User{7493FB59-FBCF-4152-8455-B4F9A27251CE}E:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) E:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{4FCD9EF8-A13F-4033-A721-5519D7E90495}E:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) E:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{DA83822B-A3F2-42C0-A916-4C78117C2006}C:\users\****************\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\****************\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{A41DE94A-629E-4EF6-8BA5-2BEDAA2378C3}C:\users\****************\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\****************\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{73C3394F-B7D4-4DF9-9A15-2EF53464B2D9}E:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) E:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [UDP Query User{F25E604B-35B4-4439-ABC8-04647CAD2335}E:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) E:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [{D9B12A96-7DCE-43CF-87E8-F296F603EC79}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{681F1286-E81F-41DE-9623-CF8590257F97}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{A166447A-1E33-4888-86E2-F5EDB4DABFAC}] => (Allow) E:\SteamLibrary\steamapps\common\They Are Billions\TheyAreBillions.exe (Numantian Games) [Datei ist nicht signiert] FirewallRules: [{D918EE60-DCAE-440C-BFEB-0D4CBA6EDF01}] => (Allow) E:\SteamLibrary\steamapps\common\They Are Billions\TheyAreBillions.exe (Numantian Games) [Datei ist nicht signiert] FirewallRules: [{094870D7-6C67-42A7-BC9E-F52A48E31D99}] => (Allow) C:\Users\****************\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{A61E81E1-AEAD-4E27-8C85-DFAB52988145}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{598C4E3C-AD2F-4A04-8F51-DEA223B65846}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{7438B84A-53EB-40F2-89EF-A58824678922}E:\games\doom\doomx64vk.exe] => (Block) E:\games\doom\doomx64vk.exe (id Software) [Datei ist nicht signiert] FirewallRules: [UDP Query User{FFFF4759-A19A-4AAD-AEE5-90711D1012B0}E:\games\doom\doomx64vk.exe] => (Block) E:\games\doom\doomx64vk.exe (id Software) [Datei ist nicht signiert] FirewallRules: [{FB24447E-A6B8-4A11-8795-AF93AB5C7600}] => (Allow) C:\Program Files\Microsoft MPI\Bin\msmpilaunchsvc.exe () [Datei ist nicht signiert] FirewallRules: [{78A8CFB4-29D1-4B24-AAA8-C3BC914E6B02}] => (Allow) C:\Program Files\Microsoft MPI\Bin\msmpilaunchsvc.exe () [Datei ist nicht signiert] FirewallRules: [{A2DDC3D0-A88B-4F2C-AAB6-8D03C7E76076}] => (Allow) C:\Program Files\Microsoft MPI\Bin\mpiexec.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1EB40A7C-0AC6-493A-9E0D-63104CC21ACD}] => (Allow) C:\Program Files\Microsoft MPI\Bin\mpiexec.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{530A4D9A-86AD-4571-9AB6-DCD096C44684}] => (Allow) C:\Program Files\Microsoft MPI\Bin\smpd.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{58ABBCF0-1D77-48D9-A7E6-826A80DB27F7}] => (Allow) C:\Program Files\Microsoft MPI\Bin\smpd.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{10F908A5-6E04-4AE7-99F6-F141372D9F44}C:\users\****************\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\****************\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{2E68B362-3B27-409D-8668-30DC9338341C}C:\users\****************\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\****************\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{86ADE052-0D10-4E0B-A05F-91EF312CB35D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E104AC77-B8C6-4A1F-B01D-1B9131D2F38F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6FB48FFE-2DD1-4185-A5C4-D8BAB87B103C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{76B39660-5173-40FB-87CF-0CC7C9C29EC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{E07C5C00-E793-4CBB-9436-B9E62D9756BE}C:\program files (x86)\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\formatfactory\formatfactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.) FirewallRules: [UDP Query User{68FAFE95-1A9F-4FA5-ADD4-A3A30EFD3538}C:\program files (x86)\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\formatfactory\formatfactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.) FirewallRules: [{E63F64F7-7C7A-4A51-B704-3706427A8892}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.) FirewallRules: [{E786AE27-DE9E-45B8-B332-70E087442A84}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG) FirewallRules: [{F50DF88E-DFF1-4354-A31E-00739D23575D}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG) FirewallRules: [{1E1F6C9D-9675-41EA-A67B-6CF3D697E7F7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{739E0EC8-D73F-4378-BA8B-5F1ACA7225BD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.) FirewallRules: [TCP Query User{1C37EA09-16F1-4451-ACA9-D4DDA574CC10}E:\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base81433\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [UDP Query User{060F8D26-0C56-4ADB-93D9-80A51BB740D6}E:\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base81433\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [{6E36EE6F-A5BA-49C5-85F2-0BDCB2D7E432}] => (Allow) E:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert] FirewallRules: [{9C2F67A8-D1D2-42A1-9C3B-555E493A0D97}] => (Allow) E:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{FECD101F-64C4-4D85-96C0-E218B02BEF04}E:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{FC7DEB1A-DDC6-46D9-9C8C-2C811142B9C0}E:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert] FirewallRules: [{3E42039E-11C4-4FA6-A83F-8BA41F6671CC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F47F7481-EB33-4D57-9432-E997E58C08F8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 04-11-2020 12:29:21 Geplanter Prüfpunkt 11-11-2020 14:51:59 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/14/2020 10:14:43 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7008,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/14/2020 10:07:10 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (11/14/2020 10:07:10 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (11/14/2020 10:07:10 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (11/14/2020 10:07:10 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (11/14/2020 10:03:46 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5396,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/14/2020 09:56:58 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5780,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/14/2020 09:40:33 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7060,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (11/14/2020 10:08:37 AM) (Source: DCOM) (EventID: 10000) (User: RASANTEKISTE) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942593" Aufgetreten beim Start dieses Befehls: C:\Users\****************\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\FileCoAuth.exe -Embedding Error: (11/14/2020 10:07:31 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (11/14/2020 10:07:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/14/2020 10:07:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/14/2020 10:07:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/14/2020 10:07:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/14/2020 10:07:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Logitech Video Camera Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/14/2020 10:07:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: =================================== Date: 2020-11-09 17:45:56.812 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {8FA99029-EE55-4B65-92A8-C510133B6EC1} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-08 16:10:00.921 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {1C3E30C0-2D1B-4F8A-B46D-9406D3D62925} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-07 11:57:40.967 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {185995A8-0094-4F28-A1ED-332AF5052610} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-05 15:12:26.652 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {E36A4371-36D4-41BA-B144-D1AF0D93DF9A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-01 19:14:21.060 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {4A6DAAD0-3280-49AB-8429-AA788B937C32} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2020-01-27 08:06:09.494 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.482 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.470 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.457 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.443 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.431 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.419 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.406 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. V1.11 05/28/2015 Hauptplatine: MSI Z97 GAMING 5 (MS-7917) Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz Prozentuale Nutzung des RAM: 14% Installierter physikalischer RAM: 32716.61 MB Verfügbarer physikalischer RAM: 28056.43 MB Summe virtueller Speicher: 37580.61 MB Verfügbarer virtueller Speicher: 32399.2 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:231.88 GB) (Free:85.65 GB) NTFS Drive e: (Volume) (Fixed) (Total:1863.01 GB) (Free:517 GB) NTFS \\?\Volume{52c82521-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS \\?\Volume{52c82521-0000-0000-0000-b0173a000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: F21D8881) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 52C82521) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=526 MB) - (Type=27) ==================== Ende von Addition.txt ======================= |
14.11.2020, 11:22 | #4 |
/// TB-Ausbilder | Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner?Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
14.11.2020, 11:40 | #5 |
/// TB-Ausbilder | Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner? Es handelt sich um Adware / PUP. Kannst du genauer sagen, seit wann (Datum?) du diese Probleme hast? Für gewöhnlich kommt diese Malware bei der Installation von Software über audacity.de auf den Rechner. War Audacity mal auf deinem Gerät installiert? Ich habe dir mal die entsprechende Warnung mit hier reingepostet: WARNUNG VOR AUDACITY.DE !!! Du hast dich bei der Installation der Software audacity mit Malware infiziert. Bitte anschauen: Warnung vor audacity.de - eine gemeine Falle !!! Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
14.11.2020, 15:01 | #6 |
| Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner? Hallo Matthias, Danke schon mal für deine Hilfe. Ich weiss nicht genau, wann das Problem aufgetaucht ist, aber mein erster Scan mit Malwarebytes ist auf den 4.11.20 datiert. Dann muss es wohl kurz vorher gewesen sein. Das Programm audacity sagt mir nichts. Das Einzige, was ich in den letzten Wochen installiert und nach einem kurzen Test auch wieder deinstalliert habe, war eine Testversion von einm Ribbon Creator. Um ehrlich zu sein, ich weiss nicht mehr, wo ich ihn runtertgeladen habe. Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 11-11-2020 durchgeführt von ******* (14-11-2020 14:31:21) Gestartet von C:\Users\************\Downloads Start-Modus: Normal ================== Datei-Suche: "SearchAll: iaimdfmmgejkfacgppkogapmchfppdop" ============= Datei: ======== Ordner: ======== 2020-11-04 09:31 - 2020-11-04 09:31 _____ C:\FRST\Quarantine\C\Users\********\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iaimdfmmgejkfacgppkogapmchfppdop Registry: ======== [HKEY_USERS\S-1-5-21-1868046488-286209551-1930957107-1001\Software\Microsoft\Edge\PreferenceMACs\Default\extensions.settings] "iaimdfmmgejkfacgppkogapmchfppdop"="C52E7679087EDDAF415DFC753A4073828B466021BAD098BC9EEEAFB1BA355181" ====== Ende von Suche ====== Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2020 durchgeführt von ************ (14-11-2020 14:16:52) Run:1 Gestartet von C:\Users\************\Downloads Geladene Profile: ************ Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => -> Keine Datei ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers2_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} => -> Keine Datei ContextMenuHandlers4_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} => -> Keine Datei ContextMenuHandlers5_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} => -> Keine Datei ContextMenuHandlers6_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} => -> Keine Datei AS: adaware antivirus (Enabled - Up to date) {81948D47-EC60-2ED2-2A3D-F5B8091A6387} C:\Users\Bartender\AppData\Local\Google\Chrome C:\Users\Default\AppData\Local\Google\Chrome C:\Users\************\AppData\Local\Google\Chrome DeleteKey: HKLM\SOFTWARE\Google\Chrome DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome DeleteKey: HKCU\SOFTWARE\Google\Chrome Startup: C:\Users\Bartender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Folding@home.lnk [2020-03-28] Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Folding@home.lnk [2020-03-28] Startup: C:\Users\************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Folding@home.lnk [2020-03-28] ShortcutTarget: Folding@home.lnk -> C:\Program Files (x86)\FAHClient\HideConsole.exe (Keine Datei) Task: {8155CB48-1A22-457C-919B-E7DAE3ACF0B6} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe C:\Program Files\Common Files\AV C:\Windows\System32\Tasks\AVAST Software Task: {0535EAB1-8E7A-478E-87E6-52AE5FE4173E} - System32\Tasks\Verbindungsschicht-Topologieerkennungs-Zuordnungsprogramm Intel(R) MBB => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{6F9A93EE-E369-43BE-8D86-5269476696BE}\{C2A6175D-0D85-40DF-B0EF-F1D3B43AEBF6}" <==== ACHTUNG Task: {AF670F8C-79EB-4108-AF3D-9552EE5B9BAE} - System32\Tasks\AVCTP-DienstAcrobatAnwendungsidentität => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{8792CB91-CE39-406C-950D-4FBFBC78765E}\{613CADF3-0918-452A-9D71-993C19108334} <==== ACHTUNG C:\Users\Bartender\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iaimdfmmgejkfacgppkogapmchfppdop C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iaimdfmmgejkfacgppkogapmchfppdop C:\Users\************\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iaimdfmmgejkfacgppkogapmchfppdop C:\ProgramData\ntuser.pol C:\WINDOWS\system32\GroupPolicy\Machine C:\WINDOWS\system32\GroupPolicy\GPT.ini C:\WINDOWS\SysWOW64\GroupPolicy\Machine C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini DeleteKey: HKLM\SOFTWARE\Policies\Google DeleteKey: HKLM\SOFTWARE\Policies\Mozilla DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender C:\Users\Bartender\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\user.js C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\user.js C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\user.js FF HKLM\...\Firefox\Extensions: [{A35AF1EE-076F-4BC7-B7A3-FEF271D74050}] - C:\WINDOWS\Installer\{B572CA59-5BF7-4A24-8450-9EF9C558FA31}\{A35AF1EE-076F-4BC7-B7A3-FEF271D74050}.xpi FF HKLM-x32\...\Firefox\Extensions: [{A35AF1EE-076F-4BC7-B7A3-FEF271D74050}] - C:\WINDOWS\Installer\{B572CA59-5BF7-4A24-8450-9EF9C558FA31}\{A35AF1EE-076F-4BC7-B7A3-FEF271D74050}.xpi C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js C:\Program Files (x86)\nodejs DeleteKey: HKLM\SOFTWARE\Node.js DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 DeleteKey: HKU\.DEFAULT\Software\Node.js DeleteKey: HKCU\SOFTWARE\Node.js DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} StartBatch: FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" ) FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" ) EndBatch: CMD: ipconfig /flushdns CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: Bitsadmin /Reset /Allusers powershell: Set-MpPreference -PUAProtection Enabled Hosts: RemoveProxy: SystemRestore: On EmptyTemp: ***************** Prozesse erfolgreich geschlossen. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => erfolgreich entfernt HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt "HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => erfolgreich entfernt HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Fast Explorer => erfolgreich entfernt HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => erfolgreich entfernt HKU\.DEFAULT\Software\Classes\Drive\ShellEx\ContextMenuHandlers\FileLocatorPro => erfolgreich entfernt HKU\.DEFAULT\Software\Classes\Directory\ShellEx\ContextMenuHandlers\FileLocatorPro => erfolgreich entfernt HKU\.DEFAULT\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\FileLocatorPro => erfolgreich entfernt HKU\.DEFAULT\Software\Classes\Folder\ShellEx\ContextMenuHandlers\FileLocatorPro => erfolgreich entfernt "AS: adaware antivirus (Enabled - Up to date) {81948D47-EC60-2ED2-2A3D-F5B8091A6387}" => erfolgreich entfernt "C:\Users\Bartender\AppData\Local\Google\Chrome" => nicht gefunden "C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden "C:\Users\************\AppData\Local\Google\Chrome" => nicht gefunden "HKLM\SOFTWARE\Google\Chrome" => erfolgreich entfernt HKLM\SOFTWARE\WOW6432Node\Google\Chrome => erfolgreich entfernt "HKCU\SOFTWARE\Google\Chrome" => erfolgreich entfernt "C:\Users\Bartender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Folding@home.lnk" => nicht gefunden "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Folding@home.lnk" => nicht gefunden C:\Users\************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Folding@home.lnk => erfolgreich verschoben "C:\Program Files (x86)\FAHClient\HideConsole.exe" => nicht gefunden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8155CB48-1A22-457C-919B-E7DAE3ACF0B6}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8155CB48-1A22-457C-919B-E7DAE3ACF0B6}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\AVAST Software\Avast settings backup => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => erfolgreich entfernt "C:\Program Files\Common Files\AV" => nicht gefunden C:\Windows\System32\Tasks\AVAST Software => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0535EAB1-8E7A-478E-87E6-52AE5FE4173E}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0535EAB1-8E7A-478E-87E6-52AE5FE4173E}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Verbindungsschicht-Topologieerkennungs-Zuordnungsprogramm Intel(R) MBB => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Verbindungsschicht-Topologieerkennungs-Zuordnungsprogramm Intel(R) MBB" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AF670F8C-79EB-4108-AF3D-9552EE5B9BAE}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF670F8C-79EB-4108-AF3D-9552EE5B9BAE}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\AVCTP-DienstAcrobatAnwendungsidentität => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVCTP-DienstAcrobatAnwendungsidentität" => erfolgreich entfernt "C:\Users\Bartender\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iaimdfmmgejkfacgppkogapmchfppdop" => nicht gefunden "C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iaimdfmmgejkfacgppkogapmchfppdop" => nicht gefunden C:\Users\************\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iaimdfmmgejkfacgppkogapmchfppdop => erfolgreich verschoben C:\ProgramData\ntuser.pol => erfolgreich verschoben C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben "C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein "C:\Users\Bartender\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\user.js" => nicht gefunden "C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\user.js" => nicht gefunden C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\user.js => erfolgreich verschoben "HKLM\Software\Mozilla\Firefox\Extensions\\{A35AF1EE-076F-4BC7-B7A3-FEF271D74050}" => erfolgreich entfernt "HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{A35AF1EE-076F-4BC7-B7A3-FEF271D74050}" => erfolgreich entfernt C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben C:\Program Files (x86)\nodejs => erfolgreich verschoben HKLM\SOFTWARE\Node.js => nicht gefunden HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt HKU\.DEFAULT\Software\Node.js => nicht gefunden HKCU\SOFTWARE\Node.js => erfolgreich entfernt HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden ========= Batch: ========= ========= Ende von Batch: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. 0 out of 0 jobs canceled. ========= Ende von CMD: ========= ========= Set-MpPreference -PUAProtection Enabled ========= ========= Ende von Powershell: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-1868046488-286209551-1930957107-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1868046488-286209551-1930957107-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= SystemRestore: On => abgeschlossen =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 85069685 B Java, Flash, Steam htmlcache => 446440660 B Windows/system/drivers => 10856032 B Edge => 50202 B Chrome => 0 B Firefox => 370625393 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 3282 B NetworkService => 24038 B ************ => 471059820 B PW => 471059820 B Bartender => 471059820 B MSSQLLaunchpad$HENRY => 471066988 B MSSQLFDLauncher$HENRY => 471066988 B SQLTELEMETRY$SQLEXPRESS => 471066988 B ReportServer$HENRY => 471066988 B SQLTELEMETRY$HENRY => 471066988 B MSSQL$HENRY => 471066988 B MSSQL$SQLEXPRESS => 471066988 B RecycleBin => 0 B EmptyTemp: => 5.2 GB temporäre Dateien entfernt. ================================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2020 durchgeführt von ***** (14-11-2020 14:49:35) Gestartet von C:\Users\********\Downloads Windows 10 Home Version 1909 18363.1198 (X64) (2019-08-29 06:36:07) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1868046488-286209551-1930957107-500 - Administrator - Disabled) Bartender (S-1-5-21-1868046488-286209551-1930957107-1022 - Limited - Enabled) => C:\Users\Bartender DefaultAccount (S-1-5-21-1868046488-286209551-1930957107-503 - Limited - Disabled) Gast (S-1-5-21-1868046488-286209551-1930957107-501 - Limited - Disabled) ******* (S-1-5-21-1868046488-286209551-1930957107-1001 - Administrator - Enabled) => C:\Users\****** PW (S-1-5-21-1868046488-286209551-1930957107-1002 - Limited - Enabled) => C:\Users\PW WDAGUtilityAccount (S-1-5-21-1868046488-286209551-1930957107-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AccDevTools - Find and Replace (HKLM-x32\...\{6265854F-2103-491C-9FA3-0D98F6F18EE0}) (Version: 1.0.17 - AccessDevTools) Active Directory Authentication Library für SQL Server (x86) (HKLM-x32\...\{ECDA2B3B-7692-4436-B4EF-26F5896F9BEE}) (Version: 13.0.1100.286 - Microsoft Corporation) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated) Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.85 - Hulubulu Software) Agent Ransack (HKLM\...\{E5642AE8-5726-4F86-BCE5-B393733EDC19}) (Version: 8.5.2947.1 - Mythicsoft Ltd) ASTRO Command Center (HKLM-x32\...\{5616FA3C-8EF1-4532-9EF6-F6FE01F78473}) (Version: 1.0.216 - Astro Gaming) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Behaviors SDK (Windows) for Visual Studio 2013 (HKLM-x32\...\{B2429EA1-767E-4947-A458-F2204A2AA1BB}) (Version: 12.0.51210.80 - Microsoft Corporation) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform) Custom UI Editor for Microsoft Office (HKLM-x32\...\{C644FAAE-42FD-4FEC-B170-AB40B128B9AF}) (Version: 3.14.1592 - Microsoft Corporation) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd) Dell C1765 Color MFP (HKLM-x32\...\{F740F8DB-A1F2-4611-8237-7D86DB7EC692}) (Version: 1.059.0 - Dell Inc.) Hidden Dell C1765 Color MFP (HKLM-x32\...\InstallShield_{F740F8DB-A1F2-4611-8237-7D86DB7EC692}) (Version: 1.059.0 - Dell Inc.) devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.1.4.0 - devolo AG) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Dictate (HKLM-x32\...\{8475267E-D7DF-4A6D-A126-2C6B519E6F74}) (Version: 5.00.0000 - Microsoft) Discord (HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Doom (HKLM-x32\...\{B6A2B3BA-C93E-4AEE-BBCF-BE91DDC84962}_is1) (Version: - id Software) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Erforderliche Komponenten für SSDT (HKLM-x32\...\{2466E484-9D86-416B-9C88-AA533F15AF1C}) (Version: 12.0.2000.8 - Microsoft Corporation) Erforderliche Komponenten für SSDT RC0 (HKLM-x32\...\{837FF5F6-F0CB-4C80-B003-65B14F1490FE}) (Version: 13.0.1100.286 - Microsoft Corporation) Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC13084E6700}) (Version: 19.008.20071 - Adobe Systems Incorporated) FAT Sorter (HKLM-x32\...\{10505E4D-618F-402A-90BE-651475AAE5F6}) (Version: 1.0.4 - HolosTek, Inc.) Folder Size (64-bit) (HKLM\...\{F24FF688-7138-4CCF-A83F-71E9FB01170E}) (Version: 2.6 - Brio) FormatFactory 5.4.5.0 (HKLM-x32\...\FormatFactory) (Version: 5.4.5.0 - Free Time) FreeCAD 0.18.3 (HKLM\...\FreeCAD0183) (Version: 0.18.3 - FreeCAD Team) FreeFileSync 10.18 (HKLM-x32\...\FreeFileSync_is1) (Version: 10.18 - FreeFileSync.org) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) IIS 10.0 Express (HKLM\...\{7A28A2B0-458B-4A58-84AC-C90D2D4B79FB}) (Version: 10.0.1735 - Microsoft Corporation) IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version: - ) IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version: - ) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java(TM) SE Development Kit 14.0.1 (64-bit) (HKLM\...\{AF1122ED-203C-5CC1-8249-F85131C61AC4}) (Version: 14.0.1.0 - Oracle Corporation) Kits Configuration Installer (HKLM-x32\...\{0275DC52-C83E-3142-D2EF-70877F885663}) (Version: 10.0.26624 - Microsoft) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LLVM (HKLM-x32\...\LLVM) (Version: 3.9.1 - LLVM) LockHunter 3.2, 32/64 bit (HKLM\...\LockHunter_is1) (Version: - Crystal Rich Ltd) Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.10.4.0 - Logitech Europe S.A.) Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes) Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 SDK (HKLM-x32\...\{B5915D37-0637-4A26-A3AA-C5DC9F856370}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Access 2019 - de-de (HKLM\...\Access2019Volume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft Analysis Services ADOMD.NET (HKLM-x32\...\{9650D7DF-5E84-486B-A9B3-462C53DF3A03}) (Version: 14.0.1000.397 - Microsoft Corporation) Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - ) Microsoft Excel 2019 - de-de (HKLM\...\Excel2019Volume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation) Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation) Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation) Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.25123 - Microsoft Corporation) Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.25123 - Microsoft Corporation) Microsoft Help Viewer 2.3 Sprachpaket – DEU (HKLM-x32\...\Microsoft Help Viewer 2.3 Sprachpaket – DEU) (Version: 2.3.27412 - Microsoft Corporation) Microsoft MPI (7.0.12437.8) (HKLM\...\{8499ACD3-C1E3-45AB-BF96-DA491727EBE1}) (Version: 7.0.12437.8 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation) Microsoft OneNote 2016 - de-de (HKLM\...\OneNoteVolume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft Outlook 2019 - de-de (HKLM\...\Outlook2019Volume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft PowerPoint 2019 - de-de (HKLM\...\PowerPoint2019Volume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft Project Standard 2019 - de-de (HKLM\...\ProjectStd2019Volume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Teams) (Version: 1.3.00.12058 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{02A39130-2CF3-30CA-8623-30F6071A4221}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27029 (HKLM-x32\...\{64ff2cb0-807c-4ee9-87ef-ec1b2ede0daf}) (Version: 14.16.27029.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27029 (HKLM-x32\...\{f50edb7e-c25e-47b4-bc4f-7ec4a4d256b1}) (Version: 14.16.27029.1 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{81be98bb-b243-484d-abe4-273c74132aae}) (Version: 15.0.27520 - Microsoft Corporation) Microsoft Web Deploy 3.6 (HKLM\...\{ED4CC1E5-043E-4157-8452-B5E533FE2BA1}) (Version: 3.1238.1955 - Microsoft Corporation) Microsoft Word 2019 - de-de (HKLM\...\Word2019Volume - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation) Mozilla Firefox 82.0.3 (x64 de) (HKLM\...\Mozilla Firefox 82.0.3 (x64 de)) (Version: 82.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 82.0.3.7617 - Mozilla) MPC-BE x64 1.5.5.5274 (HKLM\...\{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1) (Version: 1.5.5.5274 - MPC-BE Team) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.12 - F.J. Wechselberger) MZ-Tools 8.0 - VBA (Build 8.0.0.2264) (HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\{A831F45B-3864-4D2E-B586-3E7DCEB5EA66}_is1) (Version: - MZTools Software) NAPS2 6.1.2 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version: - Ben Olden-Cooligan) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9 - Notepad++ Team) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation) NVIDIA Grafiktreiber 456.38 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.38 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.4 - OBS Project) OBS-VirtualCam version 2.0.4 (HKLM-x32\...\{7B7182E6-D22D-4E5A-BCA2-EC985A4BD588}_is1) (Version: 2.0.4 - OBS) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20278 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20292 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13328.20278 - Microsoft Corporation) Hidden Office Ribbon Editor (HKLM-x32\...\{78DDA00C-1FD3-4B77-ADEC-EF5400B602CF}_is1) (Version: 4.4.1 - LeafCreations) OpenVPN 2.3.8-I001 (HKLM\...\OpenVPN) (Version: 2.3.8-I001 - ) Oracle VM VirtualBox 6.1.16 (HKLM\...\{6BC7BBCE-9202-4698-B866-F02AACB838C7}) (Version: 6.1.16 - Oracle Corporation) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation) PatchCleaner (HKLM-x32\...\{727DA176-50BB-452C-8DB5-96EE0A573ED4}) (Version: 1.4.20 - HomeDev) PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Prerequisites for SSDT (HKLM-x32\...\{35C1D9D6-87C0-46A3-B1B4-EDBCC063221C}) (Version: 11.1.3000.0 - Microsoft Corporation) PrettyCode.Print v.2.00 (HKLM-x32\...\PrettyCode.Print v.2.00) (Version: - ) ProjectHolidaysInstaller (HKLM-x32\...\{FE938C22-3FBD-4DAD-9F63-94369E2FF7E2}) (Version: 1.0.2 - Grobman & Schwarz GmbH) PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham) Python 3.8.2 (32-bit) (HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\{3182483d-078b-48fa-92c2-798baa1fe27d}) (Version: 3.8.2150.0 - Python Software Foundation) Python 3.8.2 Add to Path (32-bit) (HKLM-x32\...\{D09DF89B-E013-43F8-8ED8-6D6B9D4A1CDA}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Core Interpreter (32-bit debug) (HKLM-x32\...\{4879884A-797A-4698-9721-A6D4ACF68DE9}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Core Interpreter (32-bit symbols) (HKLM-x32\...\{36EAA4A8-65F7-4C97-B509-01BBE565142A}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Core Interpreter (32-bit) (HKLM-x32\...\{6BA6203C-85AB-4B9E-8582-CE31B1B5C0ED}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Development Libraries (32-bit debug) (HKLM-x32\...\{F0A74E77-AC8C-4662-9085-8636E92936DA}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Development Libraries (32-bit) (HKLM-x32\...\{12B4F371-ACE2-435B-BCF1-623F36C4E176}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Documentation (32-bit) (HKLM-x32\...\{45CEE0C6-5BB2-4A8B-B83C-58559A1CA424}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Executables (32-bit debug) (HKLM-x32\...\{FA422821-53B7-4374-8D0E-8F657D0B4330}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Executables (32-bit symbols) (HKLM-x32\...\{D1BD20F9-DC10-406E-BF8E-67C81005AF91}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Executables (32-bit) (HKLM-x32\...\{FE5BE50D-21D5-44FB-9A97-5010E68608DA}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 pip Bootstrap (32-bit) (HKLM-x32\...\{2E818780-AC79-4BC0-8023-C1CC46EAC9B6}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Standard Library (32-bit debug) (HKLM-x32\...\{3DE8F322-2200-43F4-8983-4C67DB6FAAB1}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Standard Library (32-bit symbols) (HKLM-x32\...\{6DC2284F-C94C-4A3A-B3BE-EA843E8F68BE}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Standard Library (32-bit) (HKLM-x32\...\{09CC0C6D-0822-491E-A10E-2A8443DDF170}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Tcl/Tk Support (32-bit debug) (HKLM-x32\...\{9DE7ED28-2033-4E28-94ED-8DB95E18D7DC}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Tcl/Tk Support (32-bit symbols) (HKLM-x32\...\{DE5727ED-FE43-4AEE-8CBC-60D78C927C7C}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Tcl/Tk Support (32-bit) (HKLM-x32\...\{B1528EAE-7E64-49DB-8CE1-514EB30BB38B}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Test Suite (32-bit debug) (HKLM-x32\...\{D3AC2567-B136-4133-BFB5-E6B0D141F152}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Test Suite (32-bit symbols) (HKLM-x32\...\{35A982C6-CFC7-4F0A-82E3-48ABD8996CCA}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Test Suite (32-bit) (HKLM-x32\...\{EE21EEE7-9D5A-4ECE-B60F-4BFA63BDA937}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python 3.8.2 Utility Scripts (32-bit) (HKLM-x32\...\{E284B869-7701-4A91-82C2-D3E66974A0F9}) (Version: 3.8.2150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{AF12A465-EA47-447D-B6BF-2A82CDBE2F0E}) (Version: 3.8.6994.0 - Python Software Foundation) ReadFile MS-Access (HKLM-x32\...\ReadFile_MS-Access) (Version: 1.0 - ) ReadFile MS-Access A00 (HKLM-x32\...\ReadFile_MS-Access00) (Version: 1.0 - ) Remove Empty Directories version 2.2 (HKLM-x32\...\{06F25DC8-71E2-44E2-805A-F15E15B51C74}_is1) (Version: 2.2 - Jonas John) ReOrganize! (HKLM-x32\...\ReOrganize_is1) (Version: 2.3.1 - Oliver Frietsch) ROCCAT Ryos Keyboard Driver (HKLM-x32\...\{70F3EF93-44F4-446A-90B8-33DAB2799AF1}) (Version: 1.29.0009 - Roccat GmbH) Roslyn Language Services - x86 (HKLM-x32\...\{263EF873-F5D0-3134-A962-356C21A3510F}) (Version: 14.0.25126 - Microsoft Corporation) Hidden SharePoint Client Components (HKLM\...\{95150003-1163-0409-1000-0000000FF1CE}) (Version: 15.0.4641.1002 - Microsoft Corporation) Hidden SharePoint Client Components (HKLM\...\{95160002-1163-0409-1000-0000000FF1CE}) (Version: 16.0.3104.1200 - Microsoft Corporation) Hidden Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation) Skype Version 8.65 (HKLM-x32\...\Skype_is1) (Version: 8.65 - Skype Technologies S.A.) SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group) SmartTools A-Z-Register 5.0 für Access (HKLM-x32\...\{05DFEB2E-B659-4EAF-BDA5-4CDCFEA34A6A}) (Version: 5.0.3.0 - SmartTools Publishing) Sound Blaster Z-Series (HKLM-x32\...\{09601B21-AACD-445B-86B6-94D90410A23F}) (Version: 1.01.11 - Creative Technology Limited) Sound Blaster Z-Series Extras (HKLM-x32\...\{9D9DB4BA-E352-4AC8-AD2B-B10104F5AB80}) (Version: 1.0 - Creative Technology Limited) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.8.5 (HKLM\...\SteelSeries Engine 3) (Version: 3.8.5 - SteelSeries ApS) Stellaris (HKLM-x32\...\1508702879_is1) (Version: 2.6.3.2 - GOG.com) Stellaris: Anniversary Portraits (HKLM-x32\...\1619776270_is1) (Version: 2.6.3.2 - GOG.com) Stellaris: Horizon Signal (HKLM-x32\...\1490429179_is1) (Version: 2.6.3.2 - GOG.com) Surviving Mars Da Vinci (HKLM-x32\...\Surviving Mars Da Vinci_is1) (Version: - ) TAP-Windows 9.21.0 (HKLM\...\TAP-Windows) (Version: 9.21.0 - ) Theme Builder (HKLM-x32\...\{EC1399E4-A960-4101-B346-34A2A088633F}) (Version: 0.1.2 - Microsoft) TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions) TreeSize Free V4.3.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.3.1 - JAM Software) TypeScript Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{DD51688B-194A-4A10-83D8-40AD1D9954A1}) (Version: 1.8.30.0 - Microsoft Corporation) Hidden Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod) Universal CRT Redistributable (HKLM-x32\...\{2268A04F-5702-C969-FA06-D4EF52E5C8DA}) (Version: 10.1.10586.212 - Microsoft Corporation) Hidden Universal CRT Tools x64 (HKLM\...\{463CE323-9AD6-9DD4-24C8-649032E5CF09}) (Version: 10.1.10586.212 - Microsoft Corporation) Hidden Universal CRT Tools x86 (HKLM-x32\...\{162CBC73-EDF0-EBB8-2782-F7ABF9CE5B76}) (Version: 10.1.10586.212 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 55.0 - Ubisoft) vbWatchdog 3.7.1 (Ultimate Edition TRIAL) (HKLM-x32\...\vbWatchdog_UserSetup_is1) (Version: - ) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN) VNC Viewer 6.18.907 (HKLM\...\{59A8848C-F4C8-415E-8DA3-2D94716A7268}) (Version: 6.18.907.38355 - RealVNC Ltd) WCF RIA Services V1.0 SP2 (HKLM-x32\...\{5D8DD6A8-C4D7-4554-93F9-F1CC28C72600}) (Version: 4.1.62812.0 - Microsoft Corporation) Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers) Windows Mobile Device Center Driver Update (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows SDK AddOn (HKLM-x32\...\{75C39BA6-1D02-4BEA-844F-0EA6C4B7FA1B}) (Version: 10.1.0.0 - Microsoft Corporation) Windows Software Development Kit - Windows 10.0.10586.212 (HKLM-x32\...\{43d9f43d-c90b-4fdf-9dfe-ecf9990bfa2a}) (Version: 10.1.10586.212 - Microsoft Corporation) WinRAR 5.91 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) XY Chart Labeler 7.1 (HKLM-x32\...\XY Chart Labeler 7.1) (Version: - ) Zombie Night Terror (HKLM-x32\...\2071628374_is1) (Version: 1.5.2 - GOG.com) Zoom (HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= Dell Document Hub -> C:\Program Files\WindowsApps\DellPrinter.DellDocumentHub_1.7.0.6_x64__nmdn7k89bxsn6 [2016-11-29] (DELL GLOBAL B.V. (SINGAPORE BRANCH)) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad] Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.2.7240.0_x64__8wekyb3d8bbwe [2020-08-27] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{076F0FE0-8244-405D-A794-A666BB459307}\InprocServer32 -> C:\Users\******\AppData\Local\MZTools Software\MZTools8VBA\MZTools8VBAComShim64.dll (MZTools Software) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{139849BF-086F-31CF-9722-F37354623FB0}\InprocServer32 -> C:\Users\**********\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\*******\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{2F74265F-72DD-39EF-AE3F-BCC4801DCD28}\InprocServer32 -> C:\Users\***********\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{32CBEC8C-DDB7-45dc-B257-6C9B23D7C7A2}\InprocServer32 -> C:\Users\*************\AppData\Roaming\EverythingAccess.com\vbWatchdog\vbWatchdog_AddIn64.dll (Wayne Phillips -> ) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\********\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{413B0B3B-7531-34C3-A597-ED89196D8CEC}\InprocServer32 -> C:\Users\*********\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{77BF096B-766C-3AE6-AABD-4D3A97B9719B}\InprocServer32 -> C:\Users\*******\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{8AD40A95-0D64-4B90-A2FD-775BDB238988}\InprocServer32 -> C:\Users\********\AppData\Local\MZTools Software\MZTools8VBA\MZTools8VBA.dll (MZTools Software) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{8DC9C999-385B-3FFF-AF10-4128CCBAD63B}\InprocServer32 -> C:\Users\*******\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{8E9F94DA-A355-3440-9DEA-17D02CD9500E}\InprocServer32 -> C:\Users\******\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{9A72EEB0-AD43-3DCB-A46A-2E71269D30B1}\InprocServer32 -> C:\Users\**********\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{B3E3B81D-2522-3486-892A-38467D10B7A8}\InprocServer32 -> C:\Users\******\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{BC4D801D-ED74-3141-853D-463BE4113133}\InprocServer32 -> C:\Users\*******\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{BE18EF45-9747-3CFD-BFF2-125F2DF36354}\InprocServer32 -> C:\Users\********\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{C245474C-9D53-3A96-A4F5-852113DDA4A0}\InprocServer32 -> C:\Users\*******\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{C7BC0CC0-A685-482E-BAF4-30E1DA9A5BF8}\InprocServer32 -> C:\Users\********\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\*******\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{F3CC23B7-9784-374F-8D74-B0572460F263}\InprocServer32 -> C:\Users\**********\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{F94437D1-A0CD-3191-AE16-0D5C6F7C0EA4}\InprocServer32 -> C:\Users\*********\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-1868046488-286209551-1930957107-1001_Classes\CLSID\{FD20652D-9087-353A-8651-25EC36B8024F}\InprocServer32 -> C:\Users\*********\AppData\Roaming\Programme\SmartTools\Access A-Z-Register\STP_AccAZReg.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => E:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-07-15] (Notepad++ -> ) ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Datei ist nicht signiert] ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd) ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => E:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd) ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Datei ist nicht signiert] ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-09-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers4_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers5_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers6_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers2_S-1-5-21-1868046488-286209551-1930957107-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers4_S-1-5-21-1868046488-286209551-1930957107-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers5_S-1-5-21-1868046488-286209551-1930957107-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers6_S-1-5-21-1868046488-286209551-1930957107-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2020-01-30] (Mythicsoft Ltd -> Mythicsoft Ltd) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [msacm.l3acm] => C:\Windows\SysWOW64\l3codecp.acm [189440 2019-03-19] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS) HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2005-06-15] (TechSmith Corporation) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-10-02 09:33 - 2020-11-14 10:33 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Mozilla Firefox\zlib1.dll 2016-02-29 17:35 - 2009-03-18 16:00 - 000151552 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\CTCadiEP.dll 2014-07-03 16:22 - 2014-07-03 16:22 - 000555008 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\CTAudEp.dll 2011-09-16 16:04 - 2011-09-16 16:04 - 000238080 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\CTLoadRs.dll 2013-02-27 10:29 - 2013-02-27 10:29 - 000251904 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\HKDetect.dll 2012-03-13 17:00 - 2012-03-13 17:00 - 000291328 _____ (Dell Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1net.dll 2016-07-28 21:10 - 2016-07-28 21:10 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll 2016-07-28 21:10 - 2016-07-28 21:10 - 000358400 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll 2020-07-15 17:58 - 2020-07-15 17:58 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2020-07-15 17:58 - 2020-07-15 17:58 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:2738F84D [134] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1868046488-286209551-1930957107-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation) DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\aeriagames.com -> hxxps://aeriagames.com IE trusted site: HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\aeriagames.com -> hxxp://aeriagames.com IE trusted site: HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 08:24 - 2020-11-14 14:17 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Microsoft MPI\Bin\;C:\Program Files (x86)\Python38-32\Scripts\;C:\Program Files (x86)\Python38-32\;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\OpenVPN\bin;C:\WINDOWS\System32\OpenSSH\;E:\Program Files\PuTTY\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\nodejs\ HKU\S-1-5-21-1868046488-286209551-1930957107-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\******\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\galaxien-sterne-spirale-sternbilder.jpg DNS Servers: 8.8.8.8 - 1.1.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. Network Binding: ============= VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: SkypeUpdate => 2 HKLM\...\StartupApproved\Run: => "Greenshot" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run32: => "UpdReg" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "LauncherC1765nf" HKLM\...\StartupApproved\Run32: => "Windows Mobile Device Center" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\StartupFolder: => "Folding@home.lnk" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Uninstall C:\Users\*******\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Uninstall C:\Users\*********\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "BlueStacks Agent" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Ubisoft Game Launcher" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Lync" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Folder Size" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "launchOnStartup" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\StartupApproved\Run: => "Discord" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 04-11-2020 12:29:21 Geplanter Prüfpunkt 11-11-2020 14:51:59 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/14/2020 02:29:49 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3616,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/14/2020 02:23:32 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7160,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/14/2020 02:17:37 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (11/14/2020 02:17:37 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (11/14/2020 01:26:02 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5528,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/14/2020 01:16:09 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1156,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/14/2020 12:49:37 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2284,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/14/2020 12:39:10 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4216,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (11/14/2020 02:18:50 PM) (Source: DCOM) (EventID: 10000) (User: RASANTEKISTE) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942593" Aufgetreten beim Start dieses Befehls: C:\Users\************\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\FileCoAuth.exe -Embedding Error: (11/14/2020 02:17:54 PM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden. Error: (11/14/2020 02:17:35 PM) (Source: DCOM) (EventID: 10010) (User: RASANTEKISTE) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/14/2020 02:16:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/14/2020 02:16:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Security Assist" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/14/2020 02:16:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/14/2020 02:16:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/14/2020 02:16:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: =================================== Date: 2020-11-14 14:49:45.037 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0 Name: PUA:Win32/CandyOpen ID: 213956 Schweregrad: Schwerwiegend Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\*********\Documents\MyPhoneExplorer_Setup_1.8.8.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Sicherheitsversion: AV: 1.327.840.0, AS: 1.327.840.0, NIS: 1.327.840.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-09 17:45:56.812 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {8FA99029-EE55-4B65-92A8-C510133B6EC1} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-08 16:10:00.921 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {1C3E30C0-2D1B-4F8A-B46D-9406D3D62925} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-07 11:57:40.967 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {185995A8-0094-4F28-A1ED-332AF5052610} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-05 15:12:26.652 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {E36A4371-36D4-41BA-B144-D1AF0D93DF9A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-14 14:28:24.053 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.327.840.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17600.5 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2020-01-27 08:06:09.494 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.482 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.470 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.457 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.443 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.431 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.419 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-27 08:06:09.406 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. V1.11 05/28/2015 Hauptplatine: MSI Z97 GAMING 5 (MS-7917) Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz Prozentuale Nutzung des RAM: 14% Installierter physikalischer RAM: 32716.61 MB Verfügbarer physikalischer RAM: 27926.71 MB Summe virtueller Speicher: 37580.61 MB Verfügbarer virtueller Speicher: 32675 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:231.88 GB) (Free:86.22 GB) NTFS Drive e: (Volume) (Fixed) (Total:1863.01 GB) (Free:517.47 GB) NTFS \\?\Volume{52c82521-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS \\?\Volume{52c82521-0000-0000-0000-b0173a000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: F21D8881) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 52C82521) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=526 MB) - (Type=27) ==================== Ende von Addition.txt ======================= Geändert von PawelPopolsk (14.11.2020 um 15:09 Uhr) |
14.11.2020, 15:25 | #7 |
| Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner?Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-11-2020 durchgeführt von ************ (Administrator) auf RASANTEKISTE (MSI MS-7917) (14-11-2020 14:48:31) Gestartet von C:\Users\************\Downloads Geladene Profile: ************ Platform: Windows 10 Home Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Brio) [Datei ist nicht signiert] C:\Program Files\FolderSize\FolderSizeSvc.exe (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe (Dell Inc. -> ) C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1db.exe (devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (Logitech Inc -> ) C:\Program Files\Logitech\Collaboration\Services\Video\RightSightAPI\crashpad_handler.exe (Logitech Inc -> Logitech Europe S.A.) C:\Program Files\Logitech\Collaboration\Services\Video\RightSightAPI\RightSightService.exe (Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\WINDOWS\SysWOW64\CtHdaSvc.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <6> (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2> (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942936 2018-11-02] (Logitech -> Logitech, Inc.) HKLM-x32\...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH) HKLM-x32\...\Run: [LauncherC1765nf] => C:\Program Files (x86)\Dell Printers\Printer SSW\Launcher\dlm1launcher.exe [2471928 2013-08-13] (Dell Inc. -> Dell Inc.) HKLM-x32\...\Run: [Sound Blaster Z-Series Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe [877056 2014-11-24] (Creative Technology Ltd) [Datei ist nicht signiert] HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [Ubisoft Game Launcher] => E:\Ubisoft\Ubisoft Game Launcher\Uplay.exe [470872 2019-01-20] (Ubisoft Entertainment Sweden AB -> Ubisoft) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29072568 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [Folder Size] => C:\Program Files\FolderSize\FolderSize.exe [169472 2013-02-12] (Brio) [Datei ist nicht signiert] HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [launchOnStartup] => C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1747528 2020-05-02] (GOG Sp. z o.o. -> GOG.com) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\************\AppData\Local\Microsoft\Teams\Update.exe [2339472 2020-05-09] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\Run: [Discord] => C:\Users\************\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\MountPoints2: {8dbcde9e-0ca5-11e7-ab25-d8cb8ac2ed6a} - "G:\setup.exe" HKU\S-1-5-21-1868046488-286209551-1930957107-1001\...\MountPoints2: {f04e5862-601a-11e7-ab39-d8cb8ac2ed6a} - "F:\setup.exe" HKLM\...\Windows x64\Print Processors\dltfm1zPPS: C:\Windows\System32\spool\prtprocs\x64\dltfm1zPP.dll [32768 2012-06-20] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\...\Windows x64\Print Processors\dlthm1zps: C:\Windows\System32\spool\prtprocs\x64\dlthm1zpps.dll [32768 2012-02-02] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.) HKLM\...\Print\Monitors\Dell C1765 Language Monitor: C:\Windows\system32\dlthm1zlm.dll [28672 2013-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.) HKLM\...\Print\Monitors\Dell C1765n FAX Language Monitor: C:\Windows\system32\dltfm1zlm.DLL [28672 2013-02-07] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ryos Driver.lnk [2018-10-16] ShortcutTarget: Ryos Driver.lnk -> C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2016-09-18] ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS) Startup: C:\Users\************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-11-14] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01DD236C-F930-40FB-85B5-F2032455A65B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd) Task: {185B82AA-9722-4CD1-ACBB-8AEB3994C450} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144736 2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Task: {1B32446D-D3F9-45CD-B396-212E3A2E151B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144736 2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Task: {1E5610BE-E831-42EC-A238-A178447FE43F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {1FCBCE35-BF73-4976-818F-4CABD084F9AB} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {22D1E363-923F-4C9C-ABD5-9C3B8DFDB909} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2C255A07-6F2C-4C36-86CE-4A07993A5239} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {49A855C8-90AB-4DA3-B193-597227221245} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {4F0E3DBF-9D9C-4894-B304-71B86B97D16C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {56BE3D84-4874-4CFE-A5D3-148A3CFE8D52} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5C226C18-56E7-4BEF-B29A-73915FAD0A90} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5F83EEFA-E978-424E-9445-E525DF8BA52A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {640231C4-6899-4F05-B5A8-952656FFF62E} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\************\Downloads\ESETOnlineScanner_DEU.exe [14860896 2020-08-09] (ESET, spol. s r.o. -> ESET spol. s r.o.) Task: {6A275904-A1E6-4DDA-A595-316A7BF0EE67} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6E4B22F4-5E10-4626-8FA4-26542F7974E0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {720EE956-8BEB-4138-B9A2-123E026A7A18} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7A73037B-D162-4B95-A9D8-66C3EC8D4BAB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5153176 2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Task: {85A38DCC-BF47-4F4A-A6FA-317EF53FA132} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939512 2020-10-24] (Microsoft Corporation -> Microsoft Corporation) Task: {8FEDAE2A-36E2-4709-9559-C9D2CEB822BB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.) Task: {988969F5-45C9-423C-8F37-B7CA3BAB1E29} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [667856 2020-11-10] (Mozilla Corporation -> Mozilla Foundation) Task: {9F9DA681-EA14-46C3-9E6B-95423146ABBF} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat Task: {B003427B-95B4-4C9F-A519-2CD9E594D58D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B07F9EAE-3CA4-4FD6-A6E9-B2389EC0F4BF} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B5A91B4C-A7F1-4F93-8E99-B93AA4A95DDC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939512 2020-10-24] (Microsoft Corporation -> Microsoft Corporation) Task: {C59C6351-0E67-4711-A0C9-8D7C3167769B} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {CE165670-0D85-4846-B48D-76D214AFCE78} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {D9DCC2B0-E6E1-463E-B4AF-43E2E4F48BB3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24690360 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd) Task: {DCCB1827-AEE8-4ADC-8C4C-5354C0A02672} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => E:\Microsoft Visual Studio 14.0\Common7\IDE\VSIXAutoUpdate.exe Task: {E3753C16-2D7A-42BA-8E20-B8F6BE47A44E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EF55416A-61D2-4E65-B340-89952087F9C3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5153176 2020-10-30] (Microsoft Corporation -> Microsoft Corporation) Task: {F044EF61-4D2F-4E00-9E6D-AA3FBD7A1826} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\************\Downloads\ESETOnlineScanner_DEU.exe [14860896 2020-08-09] (ESET, spol. s r.o. -> ESET spol. s r.o.) Task: {F901F1AB-C8EC-4822-83F4-4D1BEC57ED5F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{3d8a391f-0ae4-4294-8dc8-31f7b0701ad2}: [NameServer] 8.8.8.8,1.1.1.1 Tcpip\..\Interfaces\{506a36bb-779c-49c2-9515-79c09509c3d0}: [DhcpNameServer] 134.99.128.5 Edge: ====== Edge Profile: C:\Users\************\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-07] Edge Extension: (Malwarebytes Browser Guard) - C:\Users\************\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-11-04] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: fiyp5cb3.default-1600263765157 FF ProfilePath: C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157 [2020-11-14] FF Extension: (AdBlocker Ultimate) - C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\Extensions\adblockultimate@adblockultimate.net.xpi [2020-10-30] FF Extension: (Enhancer for YouTube™) - C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2020-09-16] FF Extension: (SponsorBlock für YouTube - Überspringe Sponsoren) - C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\Extensions\sponsorBlocker@ajay.app.xpi [2020-10-20] FF Extension: (Malwarebytes Browser Guard) - C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\fiyp5cb3.default-1600263765157\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-11-05] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [Keine Datei] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [Keine Datei] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1868046488-286209551-1930957107-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\************\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FF Plugin HKU\S-1-5-21-1868046488-286209551-1930957107-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\************\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-1868046488-286209551-1930957107-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\************\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-09-06] (Adobe Inc. -> Adobe Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-10-24] (Microsoft Corporation -> Microsoft Corporation) R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Datei ist nicht signiert] R2 CtHdaSvc; C:\WINDOWS\sysWow64\CtHdaSvc.exe [124008 2019-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [6282048 2020-07-15] (devolo AG -> devolo AG) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2017-02-06] (Disc Soft Ltd -> Disc Soft Ltd) R2 DLNBDB; C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1db.exe [243912 2014-07-23] (Dell Inc. -> ) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2020-10-23] (EasyAntiCheat Oy -> Epic Games, Inc) R2 FolderSize; C:\Program Files\FolderSize\FolderSizeSvc.exe [163840 2013-02-12] (Brio) [Datei ist nicht signiert] S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1747528 2020-05-02] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-05-02] (GOG Sp. z o.o. -> GOG.com) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-14] (Malwarebytes Inc -> Malwarebytes) S3 MsMpiLaunchSvc; C:\Program Files\Microsoft MPI\Bin\msmpilaunchsvc.exe [23040 2016-03-04] () [Datei ist nicht signiert] R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4489352 2019-06-12] (Logitech Inc -> Logitech) S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [157487 2015-09-04] (The OpenVPN Project) [Datei ist nicht signiert] R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH) S3 Te.Service; C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [137216 2016-03-28] (Microsoft Corporation) [Datei ist nicht signiert] S3 VBoxSDS; E:\VirtualBox\VBoxSDS.exe [746504 2020-10-16] (Oracle Corporation -> Oracle Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-11] (Microsoft Corporation) [Datei ist nicht signiert] R3 cthda; C:\WINDOWS\system32\drivers\cthda.sys [1075600 2019-11-21] (Creative Technology Ltd -> Creative Technology Ltd) R3 cthdb; C:\WINDOWS\system32\DRIVERS\cthdb.sys [43416 2019-11-21] (Creative Technology Ltd -> Creative Technology Ltd) S3 CtxHdb; C:\WINDOWS\system32\DRIVERS\Ctxhdb.sys [48400 2017-06-22] (Creative Technology Ltd -> Creative Technology Ltd) R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-03-19] (Disc Soft Ltd -> Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-03-19] (Disc Soft Ltd -> Disc Soft Ltd) R1 LeapdroidVMDrv; C:\Program Files\Leapdroid\VM\LeapdroidVMDrv.sys [300952 2016-09-27] (Leapdroid Inc -> Leapdroid Inc.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-14] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-14] (Malwarebytes Inc -> Malwarebytes) R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2019-11-26] (devolo AG -> Riverbed Technology, Inc.) R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [40568 2016-06-14] (SteelSeries ApS -> SteelSeries ApS) R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [48936 2020-07-24] (SteelSeries ApS -> SteelSeries ApS) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2014-11-05] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R3 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [239432 2020-10-16] (Oracle Corporation -> Oracle Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249344 2020-10-16] (Oracle Corporation -> Oracle Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\Windows\xhunter1.sys [36808 2016-07-08] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) U1 aswbdisk; kein ImagePath U4 npcap_wifi; kein ImagePath U4 npf_wifi; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-14 14:48 - 2020-11-14 14:48 - 000028663 _____ C:\Users\************\Downloads\FRST.txt 2020-11-14 14:31 - 2020-11-14 14:47 - 000000770 _____ C:\Users\************\Downloads\Search.txt 2020-11-14 14:29 - 2020-11-14 14:29 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2020-11-14 14:17 - 2020-11-14 14:17 - 000000008 __RSH C:\ProgramData\ntuser.pol 2020-11-14 14:16 - 2020-11-14 14:17 - 000017364 _____ C:\Users\************\Downloads\Fixlog.txt 2020-11-14 10:46 - 2020-11-14 10:46 - 002298368 _____ (Farbar) C:\Users\************\Downloads\FRST64(1).exe 2020-11-14 10:15 - 2020-11-14 14:48 - 000000000 ____D C:\FRST 2020-11-14 10:15 - 2020-11-14 10:15 - 002298368 _____ (Farbar) C:\Users\************\Downloads\FRST64.exe 2020-11-14 00:37 - 2020-11-14 00:37 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-11-14 00:37 - 2020-11-14 00:36 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-11-13 07:47 - 2020-11-13 07:47 - 000000000 ____D C:\Users\************\Desktop\Schulung Excel 2020-11-11 14:59 - 2020-11-11 14:59 - 025445888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 004547072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 002495264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 002315984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 002230240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001842368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001615360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001491160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001419328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001272160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001108376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001098728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe 2020-11-11 14:59 - 2020-11-11 14:59 - 000516536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll 2020-11-11 14:59 - 2020-11-11 14:59 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\raserver.exe 2020-11-11 14:59 - 2020-11-11 14:59 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raserver.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 022651392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 018038784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 017790976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 009925944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 008011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007913776 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007846632 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007761408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007292928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007274304 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 007008256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 006527992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 006438400 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 006311424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 006233088 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 006196736 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 006071392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 005906944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 005770336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 005284328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 005003824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 004855808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 004685120 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 004608000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 004471296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 004032776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 004005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003820032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003806208 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003761664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003741520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003732480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 003694392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003581240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 003506688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003387904 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003371168 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003265024 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 003136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002993976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 002985472 _____ (Microsoft Corporation) C:\WINDOWS\system32\FluencyDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002948920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 002777712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002737152 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002712064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 002695992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 002656768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002585032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002564608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002505496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002466296 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002296832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002263296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002261848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 002073088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001998936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001996800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001991608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001957528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001859072 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001835520 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001834296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001824768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001816528 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001766400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001746240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001743672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001698816 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001693696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001673568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001669120 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001668312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001665192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001632256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001606144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001588224 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001565504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 001480512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 001459712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001397568 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 001393968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001385704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001369088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001307448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001285448 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001259720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001183232 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001154952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001150256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001101312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001096704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001083696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001077056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 001075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskbarcpl.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001053120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001048992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001022264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001017656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 001014784 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000938984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000916760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000911872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000894016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000893616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000891984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000889408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000851768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000833336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000825344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000804168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000784000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000767984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000752592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000743936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000716312 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000694160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000684872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000680248 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000675024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000642008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000598568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000592936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000586552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000564496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000551624 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000538680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxAPDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000531472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000518464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxHAPDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2020-11-11 14:58 - 2020-11-11 14:58 - 000473584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000467944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtCangjieDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000456072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtBopomofoDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtHkStrokeDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChsStrokeDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtQuickDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000435000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000431104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000425056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000406992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000405928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000398656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpndecoder.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxDecoder.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000372544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysFxUI.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000364856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000363120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\chxinputrouter.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000345568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\framedynos.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000323904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MtfDecoder.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000300704 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000293176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpnranker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000285568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\framedynos.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000247864 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000246592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2020-11-11 14:58 - 2020-11-11 14:58 - 000222528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000214848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000209208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000193600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskpart.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000188216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2020-11-11 14:58 - 2020-11-11 14:58 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskpart.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\trie.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000172352 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.System.UserProfile.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000165176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFFuzzyDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000149304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AdvancedEmojiDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\VocabRoamingHandler.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000132408 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DuCsps.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbnetlib.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerApi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\chxranker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000117056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000108856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbnetlib.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFSpellcheckDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000105272 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\HashtagDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000104256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtAdvancedDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFAppServiceDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmk.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000097088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PktMon.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\RuleBasedDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000094024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000093512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManagerApi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000090944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpnUserService.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcXtrnal.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpninputrouter.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncobjapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msobjs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msobjs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransliterationRanker.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\amsi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncobjapi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmojiDS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000051632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardBi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcicda.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scfilter.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcicda.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\delegatorprovider.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciwave.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciseq.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi_passthru.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000024792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciwave.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\delegatorprovider.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciseq.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000021320 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi_passthru.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000020144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsregtask.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsilog.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000016144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmkaud.sys 2020-11-11 14:58 - 2020-11-11 14:58 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcXtrnal.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsiproxy.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe 2020-11-11 14:58 - 2020-11-11 14:58 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-11-11 14:58 - 2020-11-11 14:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-11-11 14:52 - 2020-10-13 05:15 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2020-11-11 14:52 - 2020-10-13 05:13 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2020-11-10 14:59 - 2020-11-10 16:20 - 001010005 _____ C:\Users\************\Documents\Kopie von Epic Liste Teilnehmer ************.xlsx 2020-11-10 07:42 - 2020-11-10 07:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2020-11-09 16:17 - 2020-11-09 16:23 - 000018168 _____ C:\Users\************\Documents\1RibbonGallery.docm 2020-11-09 16:17 - 2020-11-09 16:17 - 000015978 _____ C:\Users\************\Documents\Dok2.docm 2020-11-09 12:51 - 2020-11-09 16:20 - 003603226 _____ C:\Users\************\Documents\1TR-Vaillant_TS_EN.dotm 2020-11-06 21:46 - 2020-11-06 21:46 - 000000000 ____D C:\Users\************\AppData\Roaming\Recover Keys 2020-11-06 21:43 - 2020-11-06 21:43 - 000928232 _____ (Magical Jelly Bean ) C:\Users\************\Downloads\keyfinderinstaller.exe 2020-11-05 12:36 - 2020-11-05 12:37 - 022078313 _____ C:\Users\************\Downloads\OneDrive_2_5.11.2020.zip 2020-11-04 17:19 - 2020-11-04 17:19 - 000041575 _____ C:\Users\************\Downloads\Debug Assert YouTube demonstration.zip 2020-11-04 09:32 - 2020-11-04 09:32 - 008447152 _____ (Malwarebytes) C:\Users\************\Downloads\adwcleaner_8.0.8(1).exe 2020-11-01 11:04 - 2020-11-01 11:04 - 000000080 ___SH C:\bootTel.dat 2020-11-01 10:53 - 2020-11-01 10:53 - 008447152 _____ (Malwarebytes) C:\Users\************\Downloads\adwcleaner_8.0.8.exe 2020-11-01 10:52 - 2020-11-01 10:52 - 007025360 _____ (Malwarebytes) C:\Users\************\Downloads\adwcleaner_7.3.exe 2020-11-01 10:44 - 2020-11-01 10:44 - 000005108 _____ C:\Users\************\Documents\malware.txt 2020-10-30 17:25 - 2020-10-30 17:25 - 000000000 ___HD C:\$WinREAgent 2020-10-30 09:30 - 2020-10-30 09:30 - 000043478 _____ C:\Users\************\Downloads\tm-shifttasteabschalten.zip 2020-10-29 12:38 - 2020-10-31 00:46 - 000000000 ____D C:\WINDOWS\Minidump 2020-10-29 10:17 - 2020-11-02 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox 2020-10-29 10:15 - 2020-10-29 10:15 - 108077072 _____ (Oracle Corporation) C:\Users\************\Downloads\VirtualBox-6.1.16-140961-Win.exe 2020-10-27 19:38 - 2020-10-27 19:39 - 170537992 _____ (Oracle Corporation) C:\Users\************\Downloads\VirtualBox-6.0.24-139119-Win.exe 2020-10-27 19:20 - 2020-10-27 19:20 - 000610304 _____ C:\Users\************\Downloads\FindAndReplace_ADT_1017(1).msi 2020-10-27 19:08 - 2020-10-27 19:08 - 005429595 _____ C:\Users\************\Downloads\repl9.zip 2020-10-27 18:54 - 2020-10-27 18:54 - 000000000 ____D C:\Users\************\AppData\Local\AccDevTools 2020-10-26 19:58 - 2020-10-26 20:00 - 000014000 _____ C:\Users\************\Documents\qryParameter.xlsx 2020-10-26 13:33 - 2020-10-27 21:32 - 006275072 _____ C:\Users\************\Documents\Backup_Backend.ACCDB 2020-10-25 09:25 - 2020-10-25 09:25 - 000000000 ____D C:\Users\************\AppData\Roaming\Goldberg SocialClub Emu Saves 2020-10-25 09:24 - 2020-11-07 14:37 - 000000000 ____D C:\Users\************\Documents\Rockstar Games 2020-10-25 09:24 - 2020-11-07 14:37 - 000000000 ____D C:\Users\************\AppData\Local\Rockstar Games 2020-10-25 09:23 - 2020-10-25 09:24 - 000000000 ____D C:\Users\************\AppData\Roaming\EMPRESS 2020-10-24 09:51 - 2020-10-24 09:51 - 000064940 _____ C:\Users\************\Downloads\Firmen(6)2d4.zip 2020-10-23 20:21 - 2020-10-23 20:21 - 000000000 ____D C:\Users\************\AppData\Roaming\EasyAntiCheat 2020-10-23 20:21 - 2020-10-23 20:21 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat 2020-10-23 19:42 - 2020-10-23 19:42 - 000000222 _____ C:\Users\************\Desktop\7 Days to Die.url 2020-10-22 07:55 - 2020-10-22 07:55 - 000133095 _____ C:\Users\************\Downloads\MS_OFFICE_FarbUmrechnungNeu5 [1](1).zip 2020-10-22 07:50 - 2020-10-22 07:50 - 000133095 _____ C:\Users\************\Downloads\MS_OFFICE_FarbUmrechnungNeu5 [1].zip 2020-10-16 10:04 - 2020-10-16 10:04 - 000249344 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys 2020-10-16 10:04 - 2020-10-16 10:04 - 000239432 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-14 14:48 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-11-14 14:47 - 2019-08-29 07:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-11-14 14:32 - 2016-03-03 18:15 - 000000000 ____D C:\Users\************\Documents\Outlook-Dateien 2020-11-14 14:30 - 2016-11-19 09:47 - 000000000 ____D C:\Users\************\AppData\LocalLow\Mozilla 2020-11-14 14:25 - 2019-08-29 07:34 - 001861102 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-11-14 14:25 - 2019-03-19 13:16 - 000794310 _____ C:\WINDOWS\system32\perfh007.dat 2020-11-14 14:25 - 2019-03-19 13:16 - 000171792 _____ C:\WINDOWS\system32\perfc007.dat 2020-11-14 14:25 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF 2020-11-14 14:24 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF 2020-11-14 14:20 - 2019-10-13 10:38 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2020-11-14 14:18 - 2017-06-09 09:59 - 000000000 ____D C:\ProgramData\NVIDIA 2020-11-14 14:17 - 2019-08-29 07:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-11-14 14:17 - 2019-03-19 05:37 - 000262144 _____ C:\WINDOWS\system32\config\BBI 2020-11-14 14:17 - 2016-04-19 20:34 - 000000000 ____D C:\Users\************\AppData\LocalLow\Temp 2020-11-14 14:16 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2020-11-14 14:16 - 2016-02-29 23:48 - 000000000 ____D C:\ProgramData\Package Cache 2020-11-14 14:16 - 2015-10-30 08:24 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2020-11-14 10:33 - 2020-09-24 20:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2020-11-14 09:41 - 2019-01-28 13:57 - 000000000 ____D C:\Users\************\Documents\OneNote-Notizbücher 2020-11-14 00:37 - 2020-09-16 16:27 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-14 00:37 - 2019-07-06 11:41 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-14 00:37 - 2019-07-06 11:41 - 000001981 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-14 00:37 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-11-14 00:36 - 2019-07-06 11:41 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-11-14 00:33 - 2018-01-15 19:17 - 000000000 ____D C:\Program Files (x86)\Steam 2020-11-13 14:52 - 2017-11-01 08:49 - 000000000 ____D C:\Users\************\AppData\Local\Packages 2020-11-12 22:36 - 2019-10-13 10:38 - 000000000 ____D C:\Program Files\CCleaner 2020-11-12 14:02 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-12 14:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-11-12 08:05 - 2019-08-29 07:28 - 000471376 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-11-12 00:27 - 2019-08-29 06:36 - 000000000 ____D C:\WINDOWS\en-GB 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2020-11-12 00:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-11-11 15:05 - 2016-03-02 18:08 - 000000000 ____D C:\WINDOWS\system32\MRT 2020-11-11 15:01 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-11-11 15:01 - 2016-03-02 18:08 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2020-11-11 14:58 - 2019-08-29 07:29 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2020-11-11 08:08 - 2016-03-03 18:27 - 000000000 ____D C:\Users\************\AppData\Local\CrashDumps 2020-11-10 22:59 - 2016-03-04 23:01 - 000000000 ____D C:\Users\************\AppData\Roaming\vlc 2020-11-10 21:12 - 2016-04-22 13:34 - 000000000 ____D C:\Users\************\AppData\Roaming\dvdcss 2020-11-10 08:00 - 2016-02-29 18:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-11-10 07:42 - 2016-02-29 18:59 - 000001204 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-11-07 19:44 - 2019-06-04 08:15 - 000000000 ____D C:\Users\************\AppData\Roaming\PapDesigner 2020-11-07 19:42 - 2018-05-19 11:54 - 000000000 ____D C:\Users\************\AppData\Local\D3DSCache 2020-11-07 10:45 - 2016-03-09 11:13 - 000000000 ____D C:\Users\************\AppData\Local\Greenshot 2020-11-07 00:51 - 2016-03-22 00:17 - 000000000 ____D C:\Users\************\.VirtualBox 2020-11-06 17:35 - 2019-07-17 16:51 - 000000000 ____D C:\ProgramData\VirtualBox 2020-11-06 08:44 - 2018-05-11 12:41 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-11-02 00:43 - 2019-12-07 16:32 - 000000000 ___HD C:\$WINDOWS.~BT 2020-11-02 00:41 - 2020-08-22 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Office Ribbon Editor 2020-11-02 00:41 - 2020-07-19 14:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReOrganize! 2020-11-02 00:41 - 2020-07-15 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2020-11-02 00:41 - 2020-05-28 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\FAT Sorter 2020-11-02 00:41 - 2020-05-07 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2020-11-02 00:41 - 2020-04-26 14:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio 2020-11-02 00:41 - 2020-04-22 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellarium 2020-11-02 00:41 - 2020-04-18 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.8 2020-11-02 00:41 - 2020-04-14 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Doom 2020-11-02 00:41 - 2020-04-03 06:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech Kameraeinstellungen 2020-11-02 00:41 - 2020-03-22 00:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\ClockworkMod 2020-11-02 00:41 - 2020-03-16 11:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2020-11-02 00:41 - 2019-12-17 06:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agent Ransack 2020-11-02 00:41 - 2019-11-28 13:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2020-11-02 00:41 - 2019-10-13 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2020-11-02 00:41 - 2019-10-12 13:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCAD 0.18 2020-11-02 00:41 - 2019-08-29 06:34 - 000000000 ____D C:\Program Files (x86)\MSBuild 2020-11-02 00:41 - 2019-08-09 20:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 2020-11-02 00:41 - 2019-07-20 10:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer 2020-11-02 00:41 - 2019-06-19 06:06 - 000000000 ____D C:\Program Files\UNP 2020-11-02 00:41 - 2019-06-04 08:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PapDesigner 2020-11-02 00:41 - 2019-04-17 11:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Theme Builder 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\ta-in 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\spool 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ServiceState 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Registration 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Cursors 2020-11-02 00:41 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2020-11-02 00:41 - 2018-10-20 14:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealVNC 2020-11-02 00:41 - 2018-10-19 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit) 2020-11-02 00:41 - 2018-10-18 07:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Writer 2020-11-02 00:41 - 2018-10-07 10:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellaris [GOG.com] 2020-11-02 00:41 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc 2020-11-02 00:41 - 2018-09-13 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Surviving Mars Da Vinci 2020-11-02 00:41 - 2018-08-15 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LLVM 2020-11-02 00:41 - 2018-07-29 13:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TIPP10 2020-11-02 00:41 - 2018-07-19 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAPS2 2020-11-02 00:41 - 2018-04-28 06:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2020-11-02 00:41 - 2018-01-15 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2020-11-02 00:41 - 2017-12-14 20:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-BE x64 2020-11-02 00:41 - 2017-10-18 21:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LockHunter 2020-11-02 00:41 - 2017-10-10 07:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot 2020-11-02 00:41 - 2017-10-03 14:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II 2020-11-02 00:41 - 2017-09-28 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++ 2020-11-02 00:41 - 2017-09-17 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\devolo 2020-11-02 00:41 - 2017-08-19 11:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zombie Night Terror [GOG.com] 2020-11-02 00:41 - 2017-07-14 21:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III 2020-11-02 00:41 - 2017-06-09 09:59 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2020-11-02 00:41 - 2017-05-29 17:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Renamer 2020-11-02 00:41 - 2017-03-19 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite 2020-11-02 00:41 - 2016-12-17 09:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remove Empty Directories 2020-11-02 00:41 - 2016-12-10 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeDev 2020-11-02 00:41 - 2016-12-10 14:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free 2020-11-02 00:41 - 2016-12-07 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metal Gear Solid VThe Phantom Pain 2020-11-02 00:41 - 2016-08-23 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN 2020-11-02 00:41 - 2016-07-08 18:25 - 000000000 __SHD C:\WINDOWS\SysWOW64\AI_RecycleBin 2020-11-02 00:41 - 2016-05-31 08:36 - 000000000 ____D C:\WINDOWS\SysWOW64\vbox 2020-11-02 00:41 - 2016-05-31 08:36 - 000000000 ____D C:\WINDOWS\system32\vbox 2020-11-02 00:41 - 2016-04-16 08:47 - 000000000 ____D C:\Program Files\IIS 2020-11-02 00:41 - 2016-03-02 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2020-11-02 00:41 - 2016-03-02 21:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2020-11-02 00:41 - 2016-03-02 18:07 - 000000000 ____D C:\Program Files\SteelSeries 2020-11-02 00:41 - 2016-02-29 23:49 - 000000000 ____D C:\Program Files\Intel 2020-11-02 00:41 - 2016-02-29 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative 2020-11-02 00:23 - 2019-08-29 07:35 - 000133353 _____ C:\WINDOWS\diagwrn.xml 2020-11-02 00:23 - 2019-08-29 07:35 - 000133353 _____ C:\WINDOWS\diagerr.xml 2020-11-02 00:23 - 2019-08-29 05:52 - 000000000 ___DC C:\WINDOWS\Panther 2020-11-01 17:50 - 2020-07-16 21:04 - 000003834 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn 2020-11-01 17:50 - 2020-07-16 21:04 - 000003392 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime 2020-11-01 17:50 - 2020-07-16 19:24 - 000000805 _____ C:\Users\************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2020-11-01 11:02 - 2016-12-04 21:18 - 000000000 ____D C:\AdwCleaner 2020-10-31 00:46 - 2020-06-14 22:11 - 000000000 ____D C:\Program Files (x86)\WinRAR 2020-10-31 00:46 - 2020-03-16 11:11 - 000001379 _____ C:\Users\Public\Desktop\Skype.lnk 2020-10-31 00:46 - 2020-03-16 11:11 - 000001379 _____ C:\ProgramData\Desktop\Skype.lnk 2020-10-31 00:46 - 2017-03-19 17:55 - 000000000 ____D C:\Users\************\AppData\Roaming\DAEMON Tools Lite 2020-10-31 00:46 - 2016-03-02 21:25 - 000000000 ____D C:\Users\************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2020-10-30 18:11 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2020-10-30 17:24 - 2020-07-09 10:46 - 000000000 ____D C:\Program Files\Microsoft Office 2020-10-30 17:20 - 2017-04-12 20:36 - 000795000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2020-10-29 14:07 - 2019-08-29 06:45 - 000000000 ____D C:\Users\************ 2020-10-29 10:17 - 2019-05-01 16:58 - 000000651 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk 2020-10-29 10:17 - 2019-05-01 16:58 - 000000651 _____ C:\ProgramData\Desktop\Oracle VM VirtualBox.lnk 2020-10-26 13:33 - 2019-02-21 12:08 - 000000000 ____D C:\Users\************\Documents\4A Games 2020-10-25 09:24 - 2016-02-29 23:57 - 000000000 ____D C:\Users\************\AppData\Local\NVIDIA 2020-10-23 19:42 - 2016-07-09 12:27 - 000000000 ____D C:\Users\************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2020-10-20 07:29 - 2018-08-15 06:45 - 000000777 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk 2020-10-20 07:29 - 2016-03-02 22:02 - 000000777 _____ C:\Users\Public\Desktop\Notepad++.lnk 2020-10-20 07:29 - 2016-03-02 22:02 - 000000777 _____ C:\ProgramData\Desktop\Notepad++.lnk 2020-10-19 13:49 - 2016-03-29 13:47 - 000000000 ___SD C:\Users\************\Documents\Meine Datenquellen 2020-10-17 08:40 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2020-10-16 10:04 - 2016-03-02 18:35 - 001037392 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys 2020-10-16 10:04 - 2016-03-02 18:35 - 000187456 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys 2020-10-16 07:14 - 2018-07-19 19:12 - 000000000 ____D C:\Users\************\AppData\Roaming\NAPS2 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2017-12-01 12:32 - 2020-01-20 09:52 - 000023841 _____ () C:\Users\************\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR 2016-09-17 12:39 - 2016-09-17 12:41 - 000000098 _____ () C:\Users\************\AppData\Roaming\nuvotonISP.lua 2018-10-19 18:34 - 2018-10-21 11:50 - 000000600 _____ () C:\Users\************\AppData\Local\PUTTY.RND 2020-10-07 19:11 - 2020-10-07 19:11 - 000000218 _____ () C:\Users\************\AppData\Local\recently-used.xbel 2019-10-03 16:45 - 2019-11-24 18:13 - 000007604 _____ () C:\Users\************\AppData\Local\Resmon.ResmonCfg 2020-08-18 18:41 - 2020-08-18 18:41 - 000163677 _____ () C:\Users\************\AppData\Local\TempRechnung_180820.pdf ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Geändert von PawelPopolsk (14.11.2020 um 15:13 Uhr) |
14.11.2020, 17:40 | #8 | |
/// TB-Ausbilder | Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner? Gemäß unseren Regeln sollst du während der Bereinigung nichts installieren! Zitat:
Willst du deinen Rechner erneut infizieren? Dein Windows solltest du auch updaten, mehr dazu in Schritt 2. Schritt 1
Schritt 2 Auf deinem Computer fehlen Windows Updates.
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
14.11.2020, 18:57 | #9 |
| Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner? Hallo Matthias, zu deinem Hinweis: Gemäß unseren Regeln sollst du während der Bereinigung nichts installieren!Ich habe während des Prozesses nichts installiert. Interessant war, dass der Windows-Defender nach dem Reinigungsdurchlauf plötzlich diese Datei als "Schädlich" gemeldet hat. Es handelt sich hierbei um eine kostenlose Software, die es ermöglicht ein Handy mit Outlook zu synchronisieren. Ich benutze diese Software schon seit ca. 5 Jahren und solange liegt das die Datei wohl auch schon auf meinem Rechner rum. Bisher hatte ich noch keine Probleme damit. Kurios! Hier das Protokoll des Letzten Durchlaufs Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2020 durchgeführt von ************ (14-11-2020 18:45:20) Run:2 Gestartet von C:\Users\************\Downloads Geladene Profile: ************ Start-Modus: Normal ============================================== fixlist Inhalt: ***************** U1 aswbdisk; kein ImagePath U4 npcap_wifi; kein ImagePath U4 npf_wifi; kein ImagePath DeleteValue: HKEY_USERS\S-1-5-21-1868046488-286209551-1930957107-1001\Software\Microsoft\Edge\PreferenceMACs\Default\extensions.settings|iaimdfmmgejkfacgppkogapmchfppdop DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender C:\Users\Bartender\Documents\MyPhoneExplorer_Setup_1.8.8.exe C:\Users\Default\Documents\MyPhoneExplorer_Setup_1.8.8.exe C:\Users\************\Documents\MyPhoneExplorer_Setup_1.8.8.exe DeleteQuarantine: Unlock: C:\FRST Reboot: ***************** HKLM\System\CurrentControlSet\Services\aswbdisk => erfolgreich entfernt aswbdisk => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\npcap_wifi => erfolgreich entfernt npcap_wifi => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\npf_wifi => erfolgreich entfernt npf_wifi => Dienst erfolgreich entfernt "HKEY_USERS\S-1-5-21-1868046488-286209551-1930957107-1001\Software\Microsoft\Edge\PreferenceMACs\Default\extensions.settings\\iaimdfmmgejkfacgppkogapmchfppdop" => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein "C:\Users\Bartender\Documents\MyPhoneExplorer_Setup_1.8.8.exe" => nicht gefunden "C:\Users\Default\Documents\MyPhoneExplorer_Setup_1.8.8.exe" => nicht gefunden "C:\Users\************\Documents\MyPhoneExplorer_Setup_1.8.8.exe" => nicht gefunden "C:\FRST\Quarantine" => erfolgreich entfernt "C:\FRST" => wurde entsperrt Sollte so etwas wieder auftreten, kann ich dann die mit deiner Hilfe durchgeführten Säuberungsschritte einfach 1:1 wiederholen? Gruß PawelPopolski |
14.11.2020, 21:16 | #10 | |
/// TB-Ausbilder | Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner?Zitat:
Jede Malware-Infektion ist einzigartig. In jeder Logdatei sind andere schadhafte Einträge. Eine 1:1 Umsetzung ist nicht zielführend. Diese Malware erstellt immer verschiedene Starteinträge (unterschiedliche Namen). Das ist auch ein Grund, warum sie aktuell nicht erkannt wird. Zudem lädt diese Malware "PUP.Optional.DownloadProtect" nach, welche von Malwarebytes' Anti-Malware zwar entdeckt wird, jedoch auch noch vollständig. Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Malwarebytes und AWDCleaner melden immer Funde. Sind das wirklich Trojaner? |
blockiert, c:\windows, code, firefox, folge, gen, google, klick, kostenlose, laufwerk, link, malwarebytes, neustart, quarantäne, rechner, suche, system32, trojaner, trojaner?, trotz, version, webseite, webseiten, win, windows |