Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 : Malware durch Downloader (LightningMediaPlayer?)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 27.06.2021, 23:08   #1
Fr33z4
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Einen schönen guten Abend zusammen.
Meine Ziehtochter beichtete mir heute das sie vor 2-3 Tagen ein Programm an meinem Rechner downloaden wollte. (WebCamMax-ohne es mit mir abzusprechen)
Bei "Apps & Features" habe ich das Programm - LightningMediaPlayer.ink
gefunden was sich nicht löschen ließ. (erst später)
Beim suchen im Netz stieß ich auf den Eintrag
https://www.trojaner-board.de/202055-windows-10-merkwuerdige-dienste-appservicea-appserviceb.html
und führte 2 x Scan´s mit MalwareBytes Anti-Malware aus.
Danach mit AdwCleaner & FRST.
Anbei natürlich auch die Logfiles.
Habe unsere gesamten Passwörter nun geändert,...aber bin mir ABSOLUT unsicher ob das nun reicht oder ich definitiv noch mehr machen muss?!?!
Ich bitte um Hilfe!
Angehängte Dateien
Dateityp: txt MBAM.txt (7,0 KB, 59x aufgerufen)
Dateityp: txt MBAM2.txt (1,4 KB, 53x aufgerufen)
Dateityp: txt AdwCleaner[C00].txt (2,1 KB, 60x aufgerufen)
Dateityp: txt Addition.txt (55,1 KB, 46x aufgerufen)
Dateityp: txt FRST.txt (32,8 KB, 60x aufgerufen)

Alt 28.06.2021, 13:31   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Bitte MBAM und AdwCleaner erneut ausführen und die Logdateien posten.

Anschließend den Rechner neu starten.

Danach bitte nochmal FRST ausführen, Haken setzen vor Shortcut.txt und wieder einen Suchlauf starten, alle drei neuen Logdateien posten.

Dann sehen wir weiter... aber es wird auf jeden Fall noch was zu tun geben.
__________________


Geändert von M-K-D-B (28.06.2021 um 13:39 Uhr)

Alt 29.06.2021, 12:17   #3
Fr33z4
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Einen schönen guten Tag Matthias und im Vorfeld vielen Dank für Deine Zeit.

Anbei die beiden gewünschten Files.

Starte eben neu und sende dann die 3 anderen Files.
__________________
Angehängte Dateien
Dateityp: txt AdwCleaner[S02].txt (1,6 KB, 62x aufgerufen)
Dateityp: txt MBAM.txt (1,4 KB, 44x aufgerufen)

Alt 29.06.2021, 12:39   #4
Fr33z4
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Nach dem Neustart wie gewünscht nochmal FRST ausgeführt & auch Shortcuts angeklickt.
Anbei natürlich die 3 Dokumente.

Ich bin gespannt wie "schlimm" es um meinen Rechner steht.....& was noch alles zu tun sein wird!

Nochmals Danke (...finde es super das Du mir hilfst!!!)...& freu mich von Dir zu lesen.
Angehängte Dateien
Dateityp: txt FRST.txt (33,4 KB, 54x aufgerufen)
Dateityp: txt Addition.txt (54,7 KB, 52x aufgerufen)
Dateityp: txt Shortcut.txt (62,6 KB, 44x aufgerufen)

Geändert von Fr33z4 (29.06.2021 um 12:46 Uhr)

Alt 29.06.2021, 14:11   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Vielen Dank für die Logdateien!


Es ist noch einiges an Malware vorhanden und der Update-Dienst wurde auch zerschossen.
Wir versuchen mit den nächsten Schritten, das wieder in Ordnung zu bringen.

Ich bitte um Geduld bei den einzelnen Schritten, es kann u. U. etwas dauern. Avast bitte temporär deaktivieren, damit es nicht stört.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Unlock: C:\WINDOWS\system32\config\SYSTEM
    SystemRestore: On 
    CreateRestorePoint:
    Unlock: C:\WINDOWS\system32\Drivers\9cdX9bus.sys
    VirusTotal: C:\WINDOWS\system32\Drivers\9cdX9bus.sys
    C:\WINDOWS\system32\Drivers\9cdX9bus.sys
    Unlock: C:\Users\Fr33z\AppData\Roaming\Goyca
    C:\Users\Fr33z\AppData\Roaming\Goyca
    Unlock: C:\Users\Fr33z\AppData\Roaming\nailedp
    C:\Users\Fr33z\AppData\Roaming\nailedp
    Unlock: C:\Program Files (x86)\Company
    C:\Program Files (x86)\Company
    Unlock: C:\Program Files (x86)\a4VP40x.sys
    VirusTotal: C:\Program Files (x86)\a4VP40x.sys
    C:\Program Files (x86)\a4VP40x.sys
    2021-06-24 11:15 - 2021-06-24 11:15 - 000000014 _____ C:\ProgramData\kaosdma.txt
    2021-06-24 11:15 - 2021-06-24 11:15 - 000000000 ____D C:\Users\Fr33z\AppData\LocalLow\nW6mI-7yS1k
    2021-06-24 11:15 - 2021-06-24 11:15 - 000000000 ____D C:\Users\Fr33z\AppData\Local\Yandex
    2021-06-24 11:15 - 2021-06-24 11:15 - 000000000 ____D C:\ProgramData\SGX3RQVZPPBJDN0WDYF4XLPHG
    2021-06-24 11:15 - 2021-06-24 11:15 - 000000000 ____D C:\ProgramData\PEWUQNR3B32KWOY2N38KIRQ2X
    2021-06-24 11:15 - 2021-06-24 11:15 - 000000000 ____D C:\Program Files\temp_files
    Unlock: C:\BITAAD6.tmp
    C:\BITAAD6.tmp
    Unlock: C:\Users\Fr33z\AppData\Roaming\gasurda
    VirusTotal: C:\Users\Fr33z\AppData\Roaming\gasurda
    C:\Users\Fr33z\AppData\Roaming\gasurda
    Unlock: C:\$AV_ASW
    Folder: C:\$AV_ASW
    Unlock: C:\WINDOWS\system32\C_32770.NLS
    VirusTotal: C:\WINDOWS\system32\C_32770.NLS
    
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
    Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
    Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
    Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
    FF Plugin: @videolan.org/vlc,version=3.0.2
    FF Plugin: @videolan.org/vlc,version=3.0.6
    FF Plugin: @videolan.org/vlc,version=3.0.7.1
    S2 WCMVCAM; \SystemRoot\System32\drivers\wcmvcam64.sys [X]
    AlternateDataStreams: C:\Users\Fr33z\AppData\Local\Temp:$DATA​ [16]
    AlternateDataStreams: C:\Users\Public\AppData:CSM [480]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
    
    DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\wuauserv
    
    StartRegedit:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
    "DependOnService"=hex(7):72,00,70,00,63,00,73,00,73,00,00,00,00,00
    "Description"="@%systemroot%\\system32\\wuaueng.dll,-106"
    "DisplayName"="@%systemroot%\\system32\\wuaueng.dll,-105"
    "ErrorControl"=dword:00000001
    "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
      00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
    "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
      74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
      00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
      6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,20,00,2d,00,70,00,00,\
      00
    "ObjectName"="LocalSystem"
    "RequiredPrivileges"=hex(7):53,00,65,00,41,00,75,00,64,00,69,00,74,00,50,00,72,\
      00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\
      65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\
      00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\
      61,00,74,00,65,00,50,00,61,00,67,00,65,00,46,00,69,00,6c,00,65,00,50,00,72,\
      00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,\
      62,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\
      00,41,00,73,00,73,00,69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,\
      79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,\
      00,67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,\
      6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
      00,00,00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,51,00,\
      75,00,6f,00,74,00,61,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
      00,00,00,53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,\
      72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,44,00,65,\
      00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
      00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,00,76,\
      00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
      6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
      00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,00,74,00,79,00,50,00,72,00,\
      69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,61,00,6b,\
      00,65,00,4f,00,77,00,6e,00,65,00,72,00,73,00,68,00,69,00,70,00,50,00,72,00,\
      69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4c,00,6f,00,61,\
      00,64,00,44,00,72,00,69,00,76,00,65,00,72,00,50,00,72,00,69,00,76,00,69,00,\
      6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,61,00,67,00,65,\
      00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,\
      65,00,67,00,65,00,00,00,53,00,65,00,53,00,79,00,73,00,74,00,65,00,6d,00,45,\
      00,6e,00,76,00,69,00,72,00,6f,00,6e,00,6d,00,65,00,6e,00,74,00,50,00,72,00,\
      69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,\
      00,61,00,74,00,65,00,53,00,79,00,6d,00,62,00,6f,00,6c,00,69,00,63,00,4c,00,\
      69,00,6e,00,6b,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
      00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,\
      73,00,65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,\
      00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
    "ServiceSidType"=dword:00000001
    "Start"=dword:00000003
    "SvcMemHardLimitInMB"=dword:000000f6
    "SvcMemMidLimitInMB"=dword:000000a7
    "SvcMemSoftLimitInMB"=dword:00000058
    "Type"=dword:00000020
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
    "ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
      00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
      77,00,75,00,61,00,75,00,65,00,6e,00,67,00,2e,00,64,00,6c,00,6c,00,00,00
    "ServiceDllUnloadOnStop"=dword:00000001
    "ServiceMain"="WUServiceMain"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security]
    "Security"=hex:01,00,14,80,78,00,00,00,84,00,00,00,14,00,00,00,30,00,00,00,02,\
      00,1c,00,01,00,00,00,02,80,14,00,ff,00,0f,00,01,01,00,00,00,00,00,01,00,00,\
      00,00,02,00,48,00,03,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,\
      05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
      20,02,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,05,12,00,00,00,01,\
      01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\0]
    "Type"=dword:00000005
    "Action"=dword:00000001
    "Guid"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\1]
    "Type"=dword:00000005
    "Action"=dword:00000001
    "Guid"=hex:c8,46,fb,54,89,f0,4c,46,b1,fd,59,d1,b6,2c,3b,50
    EndRegedit:
    
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh int ip reset
    CMD: netsh int ipv4 reset
    CMD: netsh int ipv6 reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: Lightening;9cdX9bus.sys;a4VP40x.sys;gasurda;cc5f00fa
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)


Alt 29.06.2021, 15:29   #6
Fr33z4
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Hi Matthias,
erstmal Danke für die schnelle & super verständliche Antwort.
(Ja,...sogar ein Noob wie ich hat das hinbekommen!!!)

Anbei natürlich die gewünschten Dateien.

Wusste gar nicht wie schlimm es um den Rechner steht, dass sogar der Update-Dienst zerschossen wurde. Das mir sowas auch nicht auffällt....

Freu mich wieder von Dir zu hören!
Angehängte Dateien
Dateityp: txt Addition.txt (23,7 KB, 46x aufgerufen)
Dateityp: txt Fixlog.txt (22,2 KB, 57x aufgerufen)
Dateityp: txt FRST.txt (31,9 KB, 54x aufgerufen)
Dateityp: txt Search.txt (2,1 KB, 52x aufgerufen)

Alt 29.06.2021, 16:38   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Wieder sehr gut gemacht.

Ich sehe immer noch eine verdächtige Datei, die sich allerdings nicht entfernen lässt.
Wir versuchen es nochmal... wenn es nicht klappt, müssen wir "von außen" ran.







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Unlock: C:\WINDOWS\system32\config\SYSTEM
    Unlock: C:\WINDOWS\system32\Drivers\9cdX9bus.sys
    C:\WINDOWS\system32\Drivers\9cdX9bus.sys
    CMD: sfc /scannow
    CMD: dism /online /cleanup-image /restorehealth
    CMD: sfc /scannow
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 4
  • Starte FRST erneut.
  • Setzte jeweils einen Haken vor BCD auflisten und SigCheckExt.
  • klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von RogueKiller
  • die Logdatei von ESET
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Geändert von M-K-D-B (29.06.2021 um 19:33 Uhr)

Alt 30.06.2021, 00:29   #8
Fr33z4
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Guten Morgen Matthias,
tut mir Leid für die späte Störung allerdings hat der Platzregen vorhin unseren Keller unter Wasser gesetzt!

Zumindest konnte ich die Zeit von den Scans somit gut nutzen. ^^

Anbei wie gewünscht alle Logdateien.

Ich bin gespannt ob es geklappt hat oder was Du mit "von außen ran" meinst! :P

Freu mich auf Nachricht von Dir.
Angehängte Dateien
Dateityp: txt Addition.txt (23,4 KB, 40x aufgerufen)
Dateityp: txt as_C8C6.tmp.txt (2,1 KB, 39x aufgerufen)
Dateityp: txt Fixlog.txt (23,3 KB, 38x aufgerufen)
Dateityp: txt ESET-log.txt (1,7 KB, 49x aufgerufen)
Dateityp: txt FRST.txt (43,2 KB, 42x aufgerufen)

Alt 30.06.2021, 09:15   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Vielen Dank für die Logdateien. Du hast alles vorbildlich gemacht.
Leider kommen wir hier auf "normalem" Wege nicht ans Ziel.

Zitat:
Zitat von Fr33z4 Beitrag anzeigen
tut mir Leid für die späte Störung allerdings hat der Platzregen vorhin unseren Keller unter Wasser gesetzt!

Zumindest konnte ich die Zeit von den Scans somit gut nutzen. ^^
Ah... das ist nicht schön... vollgelaufener Keller... hatte ich mal bei meiner Tante gesehen und geholfen...
Ich hoffe, es ist nicht allzu schlimm und ihr habt keine größeren Schäden.


Sobald du Zeit hast:
Wir müssen über die Wiederherstellungsumgebung (Recovery Environment) das Tool FRST ausführen, sonst bekommen wir das nicht hin, die Malware schützt sich im normalen/abgesicherten Modus.

Bitte lesen und umsetzen:
Ausführen von Farbar Recovery Scan Tool (FRST) in der Wiederherstellungsumgebung

Alt 30.06.2021, 14:17   #10
Fr33z4
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Mahlzeit Matthias!
Vielen Dank "für die Blumen"! ^^
...allerdings bei einer so guten Führung/Anleitung "kann" man kaum was falsch machen.

Bzgl. dem Keller => Da hatten wir Glück im Unglück,...haben es zu Zweit hinbekommen und soweit ich das bis jetzt sehen kann, hält sich der Schaden in Grenzen.

Habe soweit alles ausgeführt,...allerdings beim hochladen der FRST.txt diese Meldung bekommen : Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 106,4 KB groß.

Hoffe mal es ist so okay?


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2021
Ran by SYSTEM on MININT-CKPMBJ9 (30-06-2021 13:53:21)
Running from h:\
Platform: Windows 10 Pro Version 2004 19041.1052 (X64) Language: Deutsch (Deutschland) -> Deutsch (Deutschland)
Boot Mode: Recovery
Default: ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.


==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [123672 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17406072 2017-01-23] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8841472 2016-06-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1454336 2016-06-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [601784 2020-05-13] (Razer USA Ltd. -> Razer Inc.)
HKU\Fr33z\...\Run: [CCleaner Smart Cleaning] => "J:\CCCleaner\CCleaner64.exe" /MONITOR
HKU\Fr33z\...\Run: [Steam] => "J:\Program Files (x86)\Steam\steam.exe" -silent
HKU\Fr33z\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {12DF3F8A-9612-48CA-AE38-2818FA70CA73} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [507392 2021-01-13] ()
Task: {23D3EBA0-42D7-4171-B961-987EEA055D4E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {29480919-C6B9-476D-99FE-BC71BC0FC62A} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2648274261-3149511020-3039839182-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {2AC1F9F2-4406-45F1-A2F4-CCE3E5100F91} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2648274261-3149511020-3039839182-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2021-05-13] ()
Task: {4C57E7B4-FC85-4446-B0F2-DE45F887A59E} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-11-16] (Advanced Micro Devices, Inc.)
Task: {5EB28C99-DEED-439B-B337-8349582F66BA} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61112 2019-11-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {647646C6-E5D5-4621-BDEA-E78B8C95D53B} - System32\Tasks\CCleanerSkipUAC => J:\CCCleaner\CCleaner.exe
Task: {7165A84D-7F15-42DD-9599-9B0C9FD6F27A} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68280 2019-11-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {729A5A00-9D17-400C-B616-764191BBB4AE} - System32\Tasks\Sapphire TRIXX => D:\Sapphire TRIXX\TRIXX.exe
Task: {74DF0C78-2DFA-4923-B2BD-6875C50F0303} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-04-30] (Avast Software s.r.o. -> Avast Software)
Task: {79ED4A95-A719-4A97-ABEB-40ED65873F19} - System32\Tasks\BlueStacksHelper => J:\BlueStacks\Client\Helper\BlueStacksHelper.exe
Task: {7CDBC942-CD2A-46E7-AF4B-E801E3D547A6} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [4903192 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
Task: {A93140BF-8EE8-4DC7-B451-EDA591A88861} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {ADD35A4B-7EE8-4D46-ACFB-045D98F0CE09} - System32\Tasks\CCleaner Update => J:\CCCleaner\CCUpdate.exe
Task: {AF2B042E-8790-47B4-AE19-4E6E6E5B9730} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-11-16] (Advanced Micro Devices, Inc.)
Task: {E6BAAFD0-1D4E-48E6-9D12-DF8C3C9640AC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

"HKLM\System\ControlSet001\Services\{45487F67-EC9F-4449-A6F2-2D0970F9B80B}" => removed successfully
C:\Windows\System32\drivers\9cdX9bus.sys => moved successfully
S2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] (ASUSTeK Computer Inc. -> )
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [8249936 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [625432 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S2 avast! Tools; C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe [373528 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [56912 2021-05-26] (Avast Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8361960 2019-02-08] (BattlEye Innovations e.K. -> )
S2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [619464 2020-07-27] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
S2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [249328 2016-06-17] (DTS, Inc. -> DTS, Inc)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [805488 2021-02-22] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2018-04-23] (FUTUREMARK INC -> Futuremark)
S2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-01-23] (Logitech Inc -> Logitech Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393304 2021-06-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [382976 2021-05-13] ()
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Rockstar Service; "N:\Rockstar Games\Launcher\RockstarService.exe" [X]

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AcpiPmi; C:\Windows\System32\drivers\acpipmi.sys [18432 2019-12-07] (Microsoft Corporation)
S1 afunix; C:\Windows\system32\drivers\afunix.sys [41984 2020-09-10] (Microsoft Corporation)
S1 afunix; C:\Windows\SysWOW64\drivers\afunix.sys [29696 2020-09-10] (Microsoft Corporation)
S1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [292352 2021-04-16] (Microsoft Corporation)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2020-10-14] (Microsoft Corporation)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2015-05-08] (ASUSTeK Computer Inc. -> )
S0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [35720 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [216928 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [366616 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [250392 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [99352 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S0 aswElam; C:\Windows\System32\drivers\aswElam.sys [17328 2021-05-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
S1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [41352 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [182600 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [524400 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [107848 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [82912 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [851192 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S1 aswSP; C:\Windows\System32\drivers\aswSP.sys [471920 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [215384 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [327536 2021-06-23] (Avast Software s.r.o. -> AVAST Software)
S3 athr; C:\Windows\System32\drivers\athw8x.sys [4233728 2019-12-07] (Qualcomm Atheros Communications, Inc.)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [9728 2019-12-07] (Windows (R) Win 7 DDK provider)
S1 Beep; C:\Windows\System32\Drivers\Beep.sys [10240 2019-12-07] (Microsoft Corporation)
S2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [117760 2021-01-13] (Microsoft Corporation)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [284672 2021-04-16] (Microsoft Corporation)
S3 BthEnum; C:\Windows\System32\drivers\BthEnum.sys [113664 2021-05-13] (Microsoft Corporation)
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [106496 2020-09-10] (Microsoft Corporation)
S3 BthMini; C:\Windows\System32\drivers\BTHMINI.sys [45568 2021-05-13] (Microsoft Corporation)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation)
S3 BTHPORT; C:\Windows\System32\drivers\BTHport.sys [1560064 2021-05-13] (Microsoft Corporation)
S3 BTHUSB; C:\Windows\System32\drivers\BTHUSB.sys [110592 2021-05-13] (Microsoft Corporation)
S1 cdrom; C:\Windows\System32\drivers\cdrom.sys [181248 2021-06-11] (Microsoft Corporation)
S1 CimFS; C:\Windows\System32\Drivers\CimFS.sys [97280 2021-06-11] ()
S3 circlass; C:\Windows\System32\drivers\circlass.sys [52224 2019-12-07] (Microsoft Corporation)
S3 cjusb; C:\Windows\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
S2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [496128 2021-06-11] (Microsoft Corporation)
S1 CSC; C:\Windows\System32\drivers\csc.sys [580608 2020-10-14] (Microsoft Corporation)
S1 Dfsc; C:\Windows\System32\Drivers\dfsc.sys [152064 2021-03-11] (Microsoft Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S1 FileCrypt; C:\Windows\System32\drivers\filecrypt.sys [59392 2019-12-07] (Microsoft Corporation)
S1 GpuEnergyDrv; C:\Windows\System32\drivers\gpuenergydrv.sys [8704 2019-12-07] (Microsoft Corporation)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [430080 2020-09-08] (Microsoft Corporation)
S3 HidBth; C:\Windows\System32\drivers\hidbth.sys [120320 2020-09-08] (Microsoft Corporation)
S3 HidIr; C:\Windows\System32\drivers\hidir.sys [48640 2019-12-07] (Microsoft Corporation)
S3 HidUsb; C:\Windows\System32\drivers\hidusb.sys [44032 2021-04-16] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [30208 2019-12-07] (Microsoft Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [47104 2020-10-14] (Microsoft Corporation)
S3 intelpmax; C:\Windows\System32\drivers\intelpmax.sys [30720 2019-12-07] (Microsoft Corporation)
S4 IObitUnlocker; C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [66824 2017-06-15] (IObit Information Technology -> IObit)
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [90112 2021-05-13] (Microsoft Corporation)
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [225280 2019-12-07] (Microsoft Corporation)
S3 ladfGSS; C:\Windows\system32\drivers\ladfGSS.sys [54552 2017-01-23] (Logitech Inc -> Logitech Inc.)
S2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
S3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2017-01-23] (Logitech Inc -> Logitech Inc.)
S3 LGPBTDD; C:\Windows\System32\Drivers\LGPBTDD.sys [30728 2017-01-23] (Logitech -> Logitech Inc.)
S2 lltdio; C:\Windows\System32\drivers\lltdio.sys [72704 2019-12-07] (Microsoft Corporation)
S2 luafv; C:\Windows\system32\drivers\luafv.sys [140800 2021-03-11] (Microsoft Corporation)
S2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-06-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
S3 MbbCx; C:\Windows\System32\drivers\MbbCx.sys [386048 2020-09-08] (Microsoft Corporation)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\Windows\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [65024 2019-12-07] (Microsoft Corporation)
S2 MMCSS; C:\Windows\system32\drivers\mmcss.sys [53248 2020-10-14] (Microsoft Corporation)
S3 Modem; C:\Windows\System32\drivers\modem.sys [47104 2021-01-13] (Microsoft Corporation)
S3 monitor; C:\Windows\System32\drivers\monitor.sys [80896 2020-09-10] (Microsoft Corporation)
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [157696 2019-12-07] (Microsoft Corporation)
S3 MsBridge; C:\Windows\System32\drivers\bridge.sys [127488 2019-12-07] (Microsoft Corporation)
S3 mshidumdf; C:\Windows\System32\drivers\mshidumdf.sys [12288 2019-12-07] (Microsoft Corporation)
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [34816 2020-11-12] (Microsoft Corporation)
S2 MsLldp; C:\Windows\System32\drivers\mslldp.sys [78848 2019-12-07] (Microsoft Corporation)
S3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [741376 2021-06-11] (Microsoft Corporation)
S1 NdisCap; C:\Windows\System32\drivers\ndiscap.sys [54272 2019-12-07] (Microsoft Corporation)
S3 NdisImPlatform; C:\Windows\System32\drivers\NdisImPlatform.sys [135168 2020-10-14] (Microsoft Corporation)
S3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [28672 2020-10-14] (Microsoft Corporation)
S3 NdisWan; C:\Windows\System32\drivers\ndiswan.sys [206848 2020-09-10] (Microsoft Corporation)
S3 ndiswanlegacy; C:\Windows\System32\DRIVERS\ndiswan.sys [206848 2020-09-10] (Microsoft Corporation)
S3 ndproxy; C:\Windows\System32\DRIVERS\NDProxy.sys [93696 2020-10-14] (Microsoft Corporation)
S2 Ndu; C:\Windows\System32\drivers\Ndu.sys [131584 2019-12-07] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [207360 2021-02-12] (Microsoft Corporation)
S1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [341504 2020-10-14] (Microsoft Corporation)
S1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [48640 2020-10-14] (Microsoft Corporation)
S2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [823296 2021-06-11] (Microsoft Corporation)
S3 PNPMEM; C:\Windows\System32\drivers\pnpmem.sys [17408 2019-12-07] (Microsoft Corporation)
S3 PptpMiniport; C:\Windows\System32\drivers\raspptp.sys [101888 2020-09-10] (Microsoft Corporation)
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [53248 2019-12-07] (Microsoft Corporation)
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [20480 2020-10-14] (Microsoft Corporation)
S3 RasAgileVpn; C:\Windows\System32\drivers\AgileVpn.sys [113152 2021-05-13] (Microsoft Corporation)
S3 Rasl2tp; C:\Windows\System32\drivers\rasl2tp.sys [110080 2020-09-10] (Microsoft Corporation)
S3 RasSstp; C:\Windows\System32\drivers\rassstp.sys [86016 2020-09-10] (Microsoft Corporation)
S3 rdpbus; C:\Windows\System32\drivers\rdpbus.sys [28672 2019-12-07] (Microsoft Corporation)
S3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [169984 2021-04-16] (Microsoft Corporation)
S3 RFCOMM; C:\Windows\System32\drivers\rfcomm.sys [213504 2019-12-07] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [115712 2019-12-07] (Microsoft Corporation)
S2 rspndr; C:\Windows\System32\drivers\rspndr.sys [89088 2019-12-07] (Microsoft Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [44032 2021-03-11] (Microsoft Corporation)
S3 spaceparser; C:\Windows\System32\drivers\spaceparser.sys [26624 2019-12-07] (Microsoft Corporation)
S2 srv; C:\Windows\System32\DRIVERS\srv.sys [450048 2021-05-13] (Microsoft Corporation)
S3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [787968 2021-05-13] (Microsoft Corporation)
S3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [315392 2021-06-11] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Synth3dVsc; C:\Windows\System32\drivers\Synth3dVsc.sys [6656 2021-04-16] (Microsoft Corporation)
S2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [54784 2019-12-07] (Microsoft Corporation)
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [66560 2019-12-07] (Microsoft Corporation)
S3 TsUsbGD; C:\Windows\System32\drivers\TsUsbGD.sys [37888 2019-12-07] (Microsoft Corporation)
S3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [141824 2021-06-11] (Microsoft Corporation)
S3 tunnel; C:\Windows\System32\drivers\tunnel.sys [129024 2019-12-07] (Microsoft Corporation)
S3 UcmCx0101; C:\Windows\System32\Drivers\UcmCx.sys [166400 2021-04-16] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [188416 2019-12-07] (Microsoft Corporation)
S3 UcmUcsiAcpiClient; C:\Windows\System32\drivers\UcmUcsiAcpiClient.sys [36864 2019-12-07] (Microsoft Corporation)
S3 UcmUcsiCx0101; C:\Windows\System32\Drivers\UcmUcsiCx.sys [113152 2020-09-10] (Microsoft Corporation)
S3 usbaudio; C:\Windows\system32\drivers\usbaudio.sys [210432 2021-05-13] (Microsoft Corporation)
S3 usbaudio2; C:\Windows\System32\drivers\usbaudio2.sys [260608 2019-12-07] (Microsoft Corporation)
S3 usbcir; C:\Windows\System32\drivers\usbcir.sys [107520 2019-12-07] (Microsoft Corporation)
S3 usbprint; C:\Windows\System32\drivers\usbprint.sys [35328 2019-12-07] (Microsoft Corporation)
S3 usbser; C:\Windows\System32\drivers\usbser.sys [88064 2021-04-16] (Microsoft Corporation)
S3 VirtualRender; C:\Windows\System32\DriverStore\FileRepository\vrd.inf_amd64_81fbd405ff2470fc\vrd.sys [11264 2019-12-07] (Microsoft Corporation)
S2 wanarp; C:\Windows\System32\DRIVERS\wanarp.sys [93184 2020-10-14] (Microsoft Corporation)
S3 wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [93184 2020-10-14] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [93184 2021-03-11] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45960 2020-03-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [391392 2020-03-26] (Microsoft Windows -> Microsoft Corporation)
S3 wdiwifi; C:\Windows\System32\DRIVERS\wdiwifi.sys [958976 2021-06-11] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-26] (Microsoft Windows -> Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [259584 2021-03-11] (Microsoft Corporation)
S3 WINUSB; C:\Windows\System32\drivers\WinUSB.SYS [107008 2019-12-07] (Microsoft Corporation)
S3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [136192 2019-12-07] (Microsoft Corporation)
S3 WUDFRd; C:\Windows\System32\drivers\WUDFRd.sys [315392 2019-12-07] (Microsoft Corporation)
S3 WUDFWpdFs; C:\Windows\System32\drivers\WUDFRd.sys [315392 2019-12-07] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [315392 2019-12-07] (Microsoft Corporation)
S3 xboxgip; C:\Windows\System32\drivers\xboxgip.sys [329216 2021-03-11] (Microsoft Corporation)
S3 xinputhid; C:\Windows\System32\drivers\xinputhid.sys [51712 2021-03-11] (Microsoft Corporation)
S3 xusb22; C:\Windows\System32\drivers\xusb22.sys [102400 2019-12-07] (Microsoft Corporation)
UpperFilters: [{4D36E967-E325-11CE-BFC1-08002BE10318}] -> [partmgr aswArDisk]
UpperFilters: [{4D36E96B-E325-11CE-BFC1-08002BE10318}] -> [aswKbd kbdclass]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (All) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-06-30 12:48 - 2021-06-30 13:48 - 021495808 _____ C:\Windows\System32\config\SYSTEM
2021-06-30 00:18 - 2021-06-30 00:18 - 000023920 _____ C:\Users\Fr33z\Downloads\Addition.txt
2021-06-30 00:15 - 2021-06-30 00:18 - 000044254 _____ C:\Users\Fr33z\Downloads\FRST.txt
2021-06-29 20:00 - 2021-06-29 20:03 - 000000670 _____ C:\Users\Fr33z\Desktop\ESET Online Scanner.lnk
2021-06-29 19:59 - 2021-06-29 19:59 - 014562400 _____ (ESET spol. s r.o.) C:\Users\Fr33z\Downloads\ESETOnlineScanner_DEU.exe
2021-06-29 19:59 - 2021-06-29 19:59 - 000000000 ____D C:\Users\Fr33z\AppData\Local\ESET
2021-06-29 19:46 - 2021-06-29 19:53 - 000000000 ____D C:\ProgramData\RogueKiller
2021-06-29 19:45 - 2021-06-29 19:45 - 033510736 _____ C:\Users\Fr33z\Downloads\RogueKiller_portable64.exe
2021-06-29 19:25 - 2021-04-16 09:59 - 000284672 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\BthA2dp.sys
2021-06-29 19:21 - 2021-06-29 19:41 - 000023883 _____ C:\Users\Fr33z\Downloads\Fixlog.txt
2021-06-29 14:48 - 2021-06-29 14:48 - 002300416 _____ (Farbar) C:\Users\Fr33z\Downloads\FRST64.exe
2021-06-29 14:43 - 2021-06-29 14:44 - 000000000 ____D C:\Users\Fr33z\Downloads\FRST-OlderVersion
2021-06-27 23:15 - 2021-06-27 23:15 - 000100377 _____ C:\Users\Fr33z\Desktop\Windows 10 Malware durch Downloader (LightningMediaPlayer ).html
2021-06-27 23:15 - 2021-06-27 23:15 - 000000000 ____D C:\Users\Fr33z\Desktop\Windows 10 Malware durch Downloader (LightningMediaPlayer )-Dateien
2021-06-27 21:43 - 2021-06-30 00:15 - 000000000 ____D C:\FRST
2021-06-27 20:19 - 2021-06-27 20:20 - 000000000 ____D C:\AdwCleaner
2021-06-27 20:17 - 2021-06-27 20:17 - 008534696 _____ (Malwarebytes) C:\Users\Fr33z\Downloads\adwcleaner_8.2.exe
2021-06-27 19:29 - 2021-06-27 19:29 - 000248992 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbamswissarmy.sys
2021-06-27 19:29 - 2021-06-27 19:29 - 000220752 _____ (Malwarebytes) C:\Windows\System32\Drivers\MbamChameleon.sys
2021-06-27 19:29 - 2021-06-27 19:29 - 000199128 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbae64.sys
2021-06-27 19:29 - 2021-06-27 19:29 - 000019912 _____ (Malwarebytes) C:\Windows\System32\Drivers\MbamElam.sys
2021-06-27 19:29 - 2021-06-27 19:29 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-06-27 19:29 - 2021-06-27 19:29 - 000000000 ____D C:\Users\Fr33z\AppData\Local\mbam
2021-06-27 19:29 - 2021-06-27 19:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-06-27 19:29 - 2021-06-27 19:29 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-27 19:24 - 2021-06-27 19:25 - 002094168 _____ (Malwarebytes) C:\Users\Fr33z\Downloads\MBSetup.exe
2021-06-27 11:31 - 2021-06-27 11:31 - 000062813 _____ C:\Users\Fr33z\Downloads\pkeyuibx_v1.5.1.zip
2021-06-25 11:20 - 2021-06-25 11:20 - 000000000 ____D C:\Users\Fr33z\AppData\Local\RCS_LT
2021-06-25 11:19 - 2021-06-25 11:19 - 003591568 _____ (RCS LT) C:\Users\Fr33z\Downloads\CCSetup.exe
2021-06-24 11:13 - 2021-06-27 18:30 - 000000000 ____D C:\Program Files (x86)\WebcamMax
2021-06-24 10:17 - 2021-06-24 10:17 - 000000000 ___HD C:\$AV_ASW
2021-06-24 10:16 - 2021-06-30 12:48 - 021495808 _____ C:\Windows\System32\C_32770.NLS
2021-06-23 19:10 - 2021-06-23 19:10 - 000339736 _____ (AVAST Software) C:\Windows\System32\aswBoot.exe
2021-06-23 19:10 - 2021-06-23 19:10 - 000215384 _____ (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys
2021-06-18 09:33 - 2021-06-18 09:33 - 000000000 ____D C:\Windows\System32\Tasks\Mozilla
2021-06-11 23:21 - 2021-06-11 23:21 - 026269184 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 024272384 _____ (Microsoft Corporation) C:\Windows\System32\Hydrogen.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 023449600 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 019866112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 018767872 _____ (Microsoft Corporation) C:\Windows\System32\HologramWorld.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 018081792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 014757888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 010849080 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 008900856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 008239104 _____ (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 007776768 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 007634432 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 007634312 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 007546576 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 007111168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 006920704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 006433792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 006362720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 006030336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 006002232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 005827584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 005351440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 005069824 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 004901376 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 004808152 _____ (Microsoft Corporation) C:\Windows\System32\mfcore.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 004745728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 004629312 _____ (Microsoft Corporation) C:\Windows\System32\sppsvc.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 004534272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 004467712 _____ (Microsoft Corporation) C:\Windows\System32\xpsrchvw.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 004373688 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Mirage.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 004311040 _____ (Microsoft Corporation) C:\Windows\System32\MFMediaEngine.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 004284832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 003937792 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_nt.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 003868672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 003824712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 003816960 _____ (Microsoft Corporation) C:\Windows\System32\diagtrack.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 003661824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 003567392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 003493888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Controls.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 003378936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 003177808 _____ (Microsoft Corporation) C:\Windows\System32\mispace.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002991928 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 002919296 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002909184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002852680 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 002844672 _____ (Microsoft Corporation) C:\Windows\System32\xpsservices.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002810792 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-11 23:21 - 2021-06-11 23:21 - 002755584 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2021-06-11 23:21 - 2021-06-11 23:21 - 002751488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 002636152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002602496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002542592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002520040 _____ (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002453368 _____ (Microsoft Corporation) C:\Windows\System32\WMVCORE.DLL
2021-06-11 23:21 - 2021-06-11 23:21 - 002417976 _____ (Microsoft Corporation) C:\Windows\System32\Microsoft.Uev.AppAgent.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002339744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002309120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002268952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002203136 _____ (Microsoft Corporation) C:\Windows\System32\ExplorerFrame.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002201600 _____ (Microsoft Corporation) C:\Windows\System32\Microsoft.Uev.ModernAppAgent.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002179608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002177024 _____ (Microsoft Corporation) C:\Windows\System32\pnidui.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002137240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2021-06-11 23:21 - 2021-06-11 23:21 - 002084352 _____ (Microsoft Corporation) C:\Windows\System32\MdmDiagnostics.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002039112 _____ (Microsoft Corporation) C:\Windows\System32\wsp_fs.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002036224 _____ (Microsoft Corporation) C:\Windows\System32\LocationFramework.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002031928 _____ (Microsoft Corporation) C:\Windows\System32\AppVEntSubsystems64.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 002024712 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001956552 _____ (Microsoft Corporation) C:\Windows\System32\mfasfsrcsnk.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001950864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001948160 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001891408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001841152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001831424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001790464 _____ (Microsoft Corporation) C:\Windows\System32\enterprisecsps.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001768248 _____ (Microsoft Corporation) C:\Windows\System32\wsp_health.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001751440 _____ (Microsoft Corporation) C:\Windows\System32\sppobjs.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001725440 _____ (Microsoft Corporation) C:\Windows\System32\GdiPlus.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001719296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001696752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001679360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001669632 _____ (Microsoft Corporation) C:\Windows\System32\MSPhotography.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001660928 _____ (Microsoft Corporation) C:\Windows\System32\XpsPrint.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001654584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001642496 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001628984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001588536 _____ (Microsoft Corporation) C:\Windows\System32\AppVEntVirtualization.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001570640 _____ (Microsoft Corporation) C:\Windows\System32\hvix64.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 001564984 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\http.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 001548600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001537096 _____ (Microsoft Corporation) C:\Windows\System32\mfsvr.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001510288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001509192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001494016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001487360 _____ (Microsoft Corporation) C:\Windows\System32\APMon.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001475912 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ndis.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 001468944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12Core.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001461248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001452864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001431040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001354240 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Audio.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001352248 _____ (Microsoft Corporation) C:\Windows\System32\mfmpeg2srcsnk.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001349432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001334784 _____ (Microsoft Corporation) C:\Windows\System32\gpsvc.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001314120 _____ (Microsoft Corporation) C:\Windows\System32\SecConfig.efi
2021-06-11 23:21 - 2021-06-11 23:21 - 001301600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001277440 _____ (Microsoft Corporation) C:\Windows\System32\GamePanel.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 001268024 _____ (Microsoft Corporation) C:\Windows\System32\hvax64.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 001260544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001259832 _____ (Microsoft Corporation) C:\Windows\System32\AppVEntSubsystemController.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001258256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001254400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Audio.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001240576 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_IME.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001236792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001233920 _____ (Microsoft Corporation) C:\Windows\System32\webplatstorageserver.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001220520 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001217024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001201664 _____ (Microsoft Corporation) C:\Windows\System32\AgentService.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 001199104 _____ (Microsoft Corporation) C:\Windows\System32\Microsoft.Uev.CommonBridge.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001182248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001146880 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Streaming.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001133056 _____ (Microsoft Corporation) C:\Windows\System32\termsrv.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001128536 _____ (Microsoft Corporation) C:\Windows\System32\ClipUp.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 001126400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001126400 _____ (Microsoft Corporation) C:\Windows\System32\tdh.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001125584 _____ (Microsoft Corporation) C:\Windows\System32\DolbyDecMFT.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001092096 _____ (Microsoft Corporation) C:\Windows\System32\HoloSI.PCShell.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001087752 _____ (Microsoft Corporation) C:\Windows\System32\winhttp.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001029632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001014872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 001010176 _____ (Microsoft Corporation) C:\Windows\System32\imapi2fs.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000964096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Phone.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000956928 _____ (Microsoft Corporation) C:\Windows\System32\autoconv.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000951896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000944640 _____ (Microsoft Corporation) C:\Windows\System32\EdgeManager.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000931328 _____ (Microsoft Corporation) C:\Windows\System32\autofmt.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000921400 _____ (Microsoft Corporation) C:\Windows\System32\securekernel.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000906240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000901120 _____ (Microsoft Corporation) C:\Windows\System32\devmgr.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000899584 _____ (Microsoft Corporation) C:\Windows\System32\assignedaccessmanagersvc.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000896064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000887808 _____ (Microsoft Corporation) C:\Windows\System32\ieproxy.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000884736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000881688 _____ (Microsoft Corporation) C:\Windows\System32\wer.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000877568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000877056 _____ (Microsoft Corporation) C:\Windows\System32\LogonController.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000875008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autochk.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000866304 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Mirage.Internal.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000865280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000863232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2fs.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000861696 _____ (Microsoft Corporation) C:\Windows\System32\schedsvc.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000851968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autoconv.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000837632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000836096 _____ (Microsoft Corporation) C:\Windows\System32\iphlpsvc.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000832832 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 000831488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autofmt.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000825312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000811008 _____ (Microsoft Corporation) C:\Windows\System32\CustomShellHost.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000806400 _____ (Microsoft Corporation) C:\Windows\System32\PerceptionSimulationManager.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000805888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000805192 _____ (Microsoft Corporation) C:\Windows\System32\tcblaunch.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000803840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devmgr.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000800056 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 000794624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000791808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000786080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000785584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000785408 _____ (Microsoft Corporation) C:\Windows\System32\nshwfp.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000771584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.InkControls.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000771584 _____ (Microsoft Corporation) C:\Windows\System32\Microsoft.Uev.PrinterCustomActions.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000754688 _____ (Microsoft Corporation) C:\Windows\System32\Microsoft.Uev.Office2013CustomActions.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000746400 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 000744880 _____ (Microsoft Corporation) C:\Windows\System32\BioIso.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000714240 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000711680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000707536 _____ (Microsoft Corporation) C:\Windows\System32\taskschd.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000704512 _____ (Microsoft Corporation) C:\Windows\System32\configmanager2.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000700360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000692224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\agentactivationruntime.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000678216 _____ (Microsoft Corporation) C:\Windows\System32\computecore.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000669184 _____ (Microsoft Corporation) C:\Windows\System32\energy.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000658432 _____ (Microsoft Corporation) C:\Windows\System32\resutils.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000653624 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 000650240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\agentactivationruntimewindows.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000649224 _____ (Microsoft Corporation) C:\Windows\System32\policymanager.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000645120 _____ (Microsoft Corporation) C:\Windows\System32\wpdshext.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000632552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000624976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Perception.Stub.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000619520 _____ (Microsoft Corporation) C:\Windows\System32\webio.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000615424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.ConversationalAgent.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000615424 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000611840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000608768 _____ (Microsoft Corporation) C:\Windows\System32\sppcext.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000603456 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 000600064 _____ (Microsoft Corporation) C:\Windows\System32\AssignedAccessManager.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000588288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000580096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000573272 _____ (Microsoft Corporation) C:\Windows\System32\DMRServer.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000572928 _____ (Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000572416 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000568832 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2021-06-11 23:21 - 2021-06-11 23:21 - 000562688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000555520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000548528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000541696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000539648 _____ (Microsoft Corporation) C:\Windows\System32\IESettingSync.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000539136 _____ (Microsoft Corporation) C:\Windows\System32\InputSwitch.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000538120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000536912 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000535048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000534016 _____ (Microsoft Corporation) C:\Windows\System32\nltest.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000530952 _____ (Microsoft Corporation) C:\Windows\System32\mf.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000529952 _____ (Microsoft Corporation) C:\Windows\System32\bcryptprimitives.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000526336 _____ (Microsoft Corporation) C:\Windows\System32\ncsi.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000520704 _____ (Microsoft Corporation) C:\Windows\System32\CPFilters.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Magnify.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000518656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000512000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000509232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000505856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000502600 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS
2021-06-11 23:21 - 2021-06-11 23:21 - 000502272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000489656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000487936 _____ (Microsoft Corporation) C:\Windows\System32\profsvc.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000477184 _____ (Microsoft Corporation) C:\Windows\System32\MSFlacDecoder.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000464384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-06-11 23:21 - 2021-06-11 23:21 - 000448000 _____ (Microsoft Corporation) C:\Windows\System32\edgeIso.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000442168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000436736 _____ (Microsoft Corporation) C:\Windows\System32\omadmclient.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-06-11 23:21 - 2021-06-11 23:21 - 000423224 _____ (Microsoft Corporation) C:\Windows\System32\MSAudDecMFT.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000422912 _____ (Microsoft Corporation) C:\Windows\System32\Microsoft.Uev.CscUnpinTool.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000421496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000413256 _____ (Microsoft Corporation) C:\Windows\System32\SgrmEnclave_secure.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000411464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\clfs.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 000408576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000403456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000394240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacDecoder.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000388608 _____ (Microsoft Corporation) C:\Windows\System32\nlasvc.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000383760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000382976 _____ (Microsoft Corporation) C:\Windows\System32\DispBroker.Desktop.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000382792 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\msrpc.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcLayers.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000379904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000379904 _____ (Microsoft Corporation) C:\Windows\System32\bdechangepin.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000376320 _____ (Microsoft Corporation) C:\Windows\System32\ntprint.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000374488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000362496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AarSvc.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000355328 _____ (Microsoft Corporation) C:\Windows\System32\ncryptprov.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000344576 _____ (Microsoft Corporation) C:\Windows\System32\drvinst.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\HrtfApo.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000342528 _____ (Microsoft Corporation) C:\Windows\System32\dlnashext.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000342416 _____ (Microsoft Corporation) C:\Windows\System32\shlwapi.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 000326144 _____ (Microsoft Corporation) C:\Windows\System32\AcLayers.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000324608 _____ (Microsoft Corporation) C:\Windows\System32\newdev.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000323584 _____ (Microsoft Corporation) C:\Windows\System32\ubpm.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000318464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000316928 _____ (Microsoft Corporation) C:\Windows\System32\msIso.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000315392 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\srvnet.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 000308048 _____ (Microsoft Corporation) C:\Windows\System32\computestorage.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000303824 _____ (Microsoft Corporation) C:\Windows\System32\skci.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000297984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000294200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000288664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000286720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000282112 _____ (Microsoft Corporation) C:\Windows\System32\MTFServer.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000278016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000275968 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.FileExplorer.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000275808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shlwapi.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000275456 _____ (Microsoft Corporation) C:\Windows\System32\pku2u.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000267776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dlnashext.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000266984 _____ (Microsoft Corporation) C:\Windows\System32\mfps.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000253040 _____ (Microsoft Corporation) C:\Windows\System32\weretw.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000252928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000246272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000241664 _____ (Microsoft Corporation) C:\Windows\System32\rdsdwmdr.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000236544 _____ (Microsoft Corporation) C:\Windows\System32\IndexedDbLegacy.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000234984 _____ (Microsoft Corporation) C:\Windows\System32\dmcmnutils.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.FileExplorer.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000229376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000228664 _____ (Microsoft Corporation) C:\Windows\System32\wermgr.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000220472 _____ (Microsoft Corporation) C:\Windows\System32\tcbloader.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsldpc.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000207080 _____ (Microsoft Corporation) C:\Windows\System32\rsaenh.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000201528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000195688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000192336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ifsutil.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000187720 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\scsiport.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000186880 _____ (Microsoft Corporation) C:\Windows\System32\Robocopy.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000184888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatializerApo.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000180224 _____ (Microsoft Corporation) C:\Windows\System32\umpoext.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000180048 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 000179712 _____ (Microsoft Corporation) C:\Windows\System32\drvsetup.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000176128 _____ (Microsoft Corporation) C:\Windows\System32\WPTaskScheduler.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000171592 _____ (Microsoft Corporation) C:\Windows\System32\vertdll.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000169408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000158720 _____ (Microsoft Corporation) C:\Windows\System32\Chakradiag.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000156984 _____ (Microsoft Corporation) C:\Windows\System32\dssenh.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000149816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ulib.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000149504 _____ (Microsoft Corporation) C:\Windows\System32\DeviceMetadataRetrievalClient.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000140288 _____ (Microsoft Corporation) C:\Windows\System32\Chakrathunk.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uudf.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000134992 _____ (Microsoft Corporation) C:\Windows\System32\offlinelsa.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000134280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dssenh.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000133728 _____ (Microsoft Corporation) C:\Windows\System32\gpapi.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000133448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcl.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000129104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000124736 _____ (Microsoft Corporation) C:\Windows\System32\kdnet.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000122368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ufat.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000121344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000114176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000105984 _____ (Microsoft Corporation) C:\Windows\System32\utcutil.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000100168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PickerHost.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000097280 _____ (Microsoft Corporation) C:\Windows\System32\nlaapi.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000097080 _____ (Microsoft Corporation) C:\Windows\System32\rdpudd.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000096768 _____ (Microsoft Corporation) C:\Windows\System32\perfts.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000096256 _____ (Microsoft Corporation) C:\Windows\System32\packager.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000096032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000093128 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dumpfve.sys
2021-06-11 23:21 - 2021-06-11 23:21 - 000092960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uexfat.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000089088 _____ (Microsoft Corporation) C:\Windows\System32\offreg.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcXtrnal.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000083456 _____ (Microsoft Corporation) C:\Windows\System32\LocationFrameworkInternalPS.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000083152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000075264 _____ (Microsoft Corporation) C:\Windows\System32\efsext.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000073328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfts.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000072192 _____ (Microsoft Corporation) C:\Windows\System32\edptask.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000071168 _____ (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000068608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AtBroker.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000068608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcWinRT.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000068608 _____ (Microsoft Corporation) C:\Windows\System32\AcWinRT.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000065536 _____ (Microsoft Corporation) C:\Windows\System32\iemigplugin.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000064000 _____ (Microsoft Corporation) C:\Windows\System32\ntprint.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000062976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000061768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GameInput.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000055808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efsext.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000055296 _____ (Microsoft Corporation) C:\Windows\System32\diagnosticdataquery.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000054784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bidispl.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000053248 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000053248 _____ (Microsoft Corporation) C:\Windows\System32\dmocx.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000047104 _____ (Microsoft Corporation) C:\Windows\System32\werdiagcontroller.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000046080 _____ (Microsoft Corporation) C:\Windows\System32\Microsoft.Uev.Office2010CustomActions.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmocx.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000041984 _____ (Microsoft Corporation) C:\Windows\System32\cnvfat.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000040272 _____ (Microsoft Corporation) C:\Windows\System32\LocationFrameworkPS.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000038400 _____ (Microsoft Corporation) C:\Windows\System32\wslapi.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\acwow64.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000036864 _____ (Microsoft Corporation) C:\Windows\System32\MSHEIF.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000036864 _____ (Microsoft Corporation) C:\Windows\System32\httpapi.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cnvfat.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCShellCommonProxyStub.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000028672 _____ (Microsoft Corporation) C:\Windows\System32\dmpushproxy.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000028160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSHEIF.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000027464 _____ (Microsoft Corporation) C:\Windows\System32\kdstub.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\httpapi.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000026624 _____ (Microsoft Corporation) C:\Windows\System32\energytask.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmpushproxy.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000015872 _____ (Microsoft Corporation) C:\Windows\System32\AcXtrnal.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000012288 _____ (Microsoft Corporation) C:\Windows\System32\pacjsworker.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000011353 _____ C:\Windows\System32\DrtmAuthTxt.wim
2021-06-11 23:21 - 2021-06-11 23:21 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2021-06-11 23:21 - 2021-06-11 23:21 - 000006144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2021-06-11 23:21 - 2021-06-11 23:21 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 017542144 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 010352400 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Protection.PlayReady.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 009037312 _____ (Microsoft Corporation) C:\Windows\System32\BingMaps.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 008016600 _____ (Microsoft Corporation) C:\Windows\System32\OneCoreUAPCommonProxyStub.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 007968064 _____ (Microsoft Corporation) C:\Windows\System32\windows.storage.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 006725120 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Data.Pdf.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 006372352 _____ (Microsoft Corporation) C:\Windows\System32\twinui.pcshell.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 006188544 _____ (Microsoft Corporation) C:\Windows\System32\twinui.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 005756400 _____ (Microsoft Corporation) C:\Windows\System32\StartTileData.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 004891752 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 004732928 _____ (Microsoft Corporation) C:\Windows\System32\InputService.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 004025344 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.Controls.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 004008960 _____ (Microsoft Corporation) C:\Windows\System32\SystemSettingsThresholdAdminFlowUI.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 003906560 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 003860992 _____ (Microsoft Corporation) C:\Windows\System32\tellib.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 003859968 _____ (Microsoft Corporation) C:\Windows\System32\SRH.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 003814912 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 003784520 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 003764736 _____ (Microsoft Corporation) C:\Windows\System32\Microsoft.Bluetooth.Service.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 003750912 _____ (Microsoft Corporation) C:\Windows\System32\EdgeContent.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 003596800 _____ (Microsoft Corporation) C:\Windows\System32\dwmcore.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 003505456 _____ (Microsoft Corporation) C:\Windows\System32\combase.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 003330560 _____ (Microsoft Corporation) C:\Windows\System32\esent.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 003301376 _____ (Microsoft Corporation) C:\Windows\System32\tquery.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 003182080 _____ (Microsoft Corporation) C:\Windows\System32\MapRouter.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 003068416 _____ (Microsoft Corporation) C:\Windows\System32\UIAutomationCore.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 002970624 _____ (Microsoft Corporation) C:\Windows\System32\mssrch.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 002917376 _____ (Microsoft Corporation) C:\Windows\System32\win32kbase.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 002652160 _____ (Microsoft Corporation) C:\Windows\System32\wlansvc.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 002595152 _____ (Microsoft Corporation) C:\Windows\System32\UpdateAgent.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 002473072 _____ (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 002454016 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.onecore.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 002434560 _____ (Microsoft Corporation) C:\Windows\System32\InstallService.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 002378752 _____ (Microsoft Corporation) C:\Windows\System32\smartscreen.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 002260480 _____ (The ICU Project) C:\Windows\System32\icu.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 002250752 _____ (Microsoft Corporation) C:\Windows\System32\ISM.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 002118216 _____ (Microsoft Corporation) C:\Windows\System32\AudioEng.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001982272 _____ (Microsoft Corporation) C:\Windows\System32\dcomp.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001968640 _____ (Microsoft Corporation) C:\Windows\System32\DeviceFlows.DataModel.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001886720 _____ (Microsoft Corporation) C:\Windows\System32\wevtsvc.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001867264 _____ (Microsoft Corporation) C:\Windows\System32\WpcDesktopMonSvc.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001867264 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Speech.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001862032 _____ (Microsoft Corporation) C:\Windows\System32\D3D12Core.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001843712 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001824056 _____ (Microsoft Corporation) C:\Windows\System32\AppxPackaging.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001823792 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi
2021-06-11 23:20 - 2021-06-11 23:20 - 001784512 _____ (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001768448 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.desktop.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001571328 _____ (Microsoft Corporation) C:\Windows\System32\ConstraintIndex.Search.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001566608 _____ (Microsoft Corporation) C:\Windows\System32\AudioSes.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001556168 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 001553408 _____ (Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 001522688 _____ (Microsoft Corporation) C:\Windows\System32\TokenBroker.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001516544 _____ (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001488720 _____ (Microsoft Corporation) C:\Windows\System32\rdpbase.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001431040 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Networking.Vpn.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001423360 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001415168 _____ (Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 001393992 _____ (Microsoft Corporation) C:\Windows\System32\WinTypes.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001393496 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi
2021-06-11 23:20 - 2021-06-11 23:20 - 001360384 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.Maps.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001330176 _____ (Microsoft Corporation) C:\Windows\System32\rpcss.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001327432 _____ (Microsoft Corporation) C:\Windows\System32\wpx.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001283584 _____ (Microsoft Corporation) C:\Windows\System32\localspl.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001268224 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.Phone.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001215792 _____ (Microsoft Corporation) C:\Windows\System32\ApplyTrustOffline.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 001200640 _____ (Microsoft Corporation) C:\Windows\System32\MbaeApiPublic.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001198296 _____ (Microsoft Corporation) C:\Windows\System32\winresume.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 001177624 _____ (Microsoft Corporation) C:\Windows\System32\WpcMon.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 001117184 _____ (Microsoft Corporation) C:\Windows\System32\ShareHost.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001102848 _____ (Microsoft Corporation) C:\Windows\System32\MPSSVC.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001102336 _____ (Microsoft Corporation) C:\Windows\System32\MusUpdateHandlers.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001091408 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ClipSp.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 001056760 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Perception.Stub.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001047040 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001044992 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Ocr.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001040896 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Core.TextInput.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001037824 _____ (Microsoft Corporation) C:\Windows\System32\WpcRefreshTask.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001015960 _____ (Microsoft Corporation) C:\Windows\System32\TextInputFramework.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001014400 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentClient.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001003048 _____ (Microsoft Corporation) C:\Windows\System32\propsys.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 001000944 _____ (Microsoft Corporation) C:\Windows\System32\MrmCoreR.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000995840 _____ (Microsoft Corporation) C:\Windows\System32\wcmsvc.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000985600 _____ (Microsoft Corporation) C:\Windows\System32\autochk.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000973824 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.InkControls.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000958976 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\WdiWiFi.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000941568 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Management.Service.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000935424 _____ (Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000934912 _____ (Microsoft Corporation) C:\Windows\System32\agentactivationruntime.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000931328 _____ (Microsoft Corporation) C:\Windows\System32\usbmon.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000916840 _____ (Microsoft Corporation) C:\Windows\System32\ci.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000904528 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms2.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000889344 _____ (Microsoft Corporation) C:\Windows\System32\agentactivationruntimewindows.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000847552 _____ (Microsoft Corporation) C:\Windows\System32\pkeyhelper.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000829504 _____ (Microsoft Corporation) C:\Windows\System32\dnsapi.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000823296 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\PEAuth.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000802304 _____ (Microsoft Corporation) C:\Windows\System32\spoolsv.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000781824 _____ (Microsoft Corporation) C:\Windows\System32\Windows.ApplicationModel.ConversationalAgent.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000764960 _____ (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000751616 _____ (Microsoft Corporation) C:\Windows\System32\AudioEndpointBuilder.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000750080 _____ (Microsoft Corporation) C:\Windows\System32\MBMediaManager.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000741376 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\nwifi.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000704496 _____ (Microsoft Corporation) C:\Windows\System32\SHCore.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000689664 _____ (Microsoft Corporation) C:\Windows\System32\MusNotification.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000689552 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000686592 _____ (Microsoft Corporation) C:\Windows\System32\mbsmsapi.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000684544 _____ (Microsoft Corporation) C:\Windows\System32\daxexec.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000660480 _____ (Microsoft Corporation) C:\Windows\System32\twinui.appcore.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000657464 _____ C:\Windows\System32\WindowManagementAPI.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000655360 _____ (Microsoft Corporation) C:\Windows\System32\Magnify.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000644424 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Vid.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000636360 _____ (Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000627712 _____ (Microsoft Corporation) C:\Windows\System32\MusNotificationUx.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000600064 _____ (Microsoft Corporation) C:\Windows\System32\untfs.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000596992 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000587240 _____ (Microsoft Corporation) C:\Windows\System32\AppResolver.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000585240 _____ (Microsoft Corporation) C:\Windows\System32\audiodg.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000569856 _____ (Microsoft Corporation) C:\Windows\System32\usosvc.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000568832 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Speech.UXRes.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000563712 _____ (Microsoft Corporation) C:\Windows\System32\winspool.drv
2021-06-11 23:20 - 2021-06-11 23:20 - 000553472 _____ (Microsoft Corporation) C:\Windows\System32\cloudAP.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000529416 _____ (Microsoft Corporation) C:\Windows\System32\MMDevAPI.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000518656 _____ (Microsoft Corporation) C:\Windows\System32\SettingsEnvironment.Desktop.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000518584 _____ (Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000496128 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cldflt.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000490824 _____ (Microsoft Corporation) C:\Windows\System32\bcdedit.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000475136 _____ (Microsoft Corporation) C:\Windows\System32\wlansec.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000475136 _____ (Microsoft Corporation) C:\Windows\System32\AarSvc.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000474112 _____ (Microsoft Corporation) C:\Windows\System32\HrtfApo.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000454992 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000437248 _____ (Microsoft Corporation) C:\Windows\System32\wincorlib.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000430592 _____ (Microsoft Corporation) C:\Windows\System32\wlanmsm.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000429728 _____ (Microsoft Corporation) C:\Windows\System32\wlanapi.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000421696 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\exfat.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000420448 _____ (Microsoft Corporation) C:\Windows\System32\AUDIOKSE.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000419328 _____ (Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000412984 _____ (Microsoft Corporation) C:\Windows\System32\CloudExperienceHost.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000406528 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_SpeechPrivacy.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000402944 _____ (Microsoft Corporation) C:\Windows\System32\Search.ProtocolHandler.MAPI2.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000395776 _____ (Microsoft Corporation) C:\Windows\System32\licensingdiag.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000382736 _____ (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000382288 _____ (Microsoft Corporation) C:\Windows\System32\AppxAllUserStore.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000381952 _____ (Microsoft Corporation) C:\Windows\System32\mssvp.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000356352 _____ (Microsoft Corporation) C:\Windows\System32\dnsrslvr.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000355328 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Cortana.OneCore.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000353848 _____ (Microsoft Corporation) C:\Windows\System32\ExecModelClient.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000348080 _____ (Microsoft Corporation) C:\Windows\System32\AudioSrvPolicyManager.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000336896 _____ (Microsoft Corporation) C:\Windows\System32\WpcApi.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000321536 _____ (Microsoft Corporation) C:\Windows\System32\Windows.System.SystemManagement.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000296448 _____ (Microsoft Corporation) C:\Windows\System32\wc_storage.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000296264 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mssecflt.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000287232 _____ C:\Windows\System32\CoreMas.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000272384 _____ C:\Windows\System32\TpmTool.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000272384 _____ (Microsoft Corporation) C:\Windows\System32\SearchFilterHost.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000272384 _____ (Microsoft Corporation) C:\Windows\System32\cdd.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000260096 _____ (Microsoft Corporation) C:\Windows\System32\wcmcsp.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000258560 _____ (Microsoft Corporation) C:\Windows\System32\WpcTok.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000258560 _____ (Microsoft Corporation) C:\Windows\System32\adsldpc.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000244736 _____ (Microsoft Corporation) C:\Windows\System32\container.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000238920 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_SIUF.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000235008 _____ (Microsoft Corporation) C:\Windows\System32\ApproveChildRequest.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000231936 _____ (Microsoft Corporation) C:\Windows\System32\InstallServiceTasks.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000230712 _____ (Microsoft Corporation) C:\Windows\System32\ifsutil.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000229376 _____ (Microsoft Corporation) C:\Windows\System32\SpatializerApo.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000221184 _____ (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000214528 _____ (Microsoft Corporation) C:\Windows\System32\mssph.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000210944 _____ (Microsoft Corporation) C:\Windows\System32\AppXApplicabilityBlob.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000208712 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\appid.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000185656 _____ (Microsoft Corporation) C:\Windows\System32\ulib.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000181248 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cdrom.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000178176 _____ (Microsoft Corporation) C:\Windows\System32\umpo.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000177664 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_ContentDeliveryManager.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000173056 _____ (Microsoft Corporation) C:\Windows\System32\uudf.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000166912 _____ (Microsoft Corporation) C:\Windows\System32\cimfs.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000165376 _____ (Microsoft Corporation) C:\Windows\System32\MDMAgent.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000159056 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\pdc.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000153424 _____ (Microsoft Corporation) C:\Windows\System32\setupcl.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000152064 _____ (Microsoft Corporation) C:\Windows\System32\ufat.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000152064 _____ (Microsoft Corporation) C:\Windows\System32\SpatialAudioLicenseSrv.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000148808 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\bindflt.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000146944 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Storage.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000146248 _____ (Microsoft Corporation) C:\Windows\System32\bcrypt.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000145920 _____ (Microsoft Corporation) C:\Windows\System32\mssprxy.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000142336 _____ (Microsoft Corporation) C:\Windows\System32\InputLocaleManager.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000141824 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tsusbhub.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000138752 _____ (Microsoft Corporation) C:\Windows\System32\CustomInstallExec.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000136704 _____ (Microsoft Corporation) C:\Windows\System32\wcimage.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000136192 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000135480 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBSTOR.SYS
2021-06-11 23:20 - 2021-06-11 23:20 - 000132760 _____ (Microsoft Corporation) C:\Windows\System32\win32u.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000131152 _____ (Microsoft Corporation) C:\Windows\System32\PickerHost.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000131072 _____ (Microsoft Corporation) C:\Windows\System32\mssitlb.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000117584 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\IPMIDrv.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000117208 _____ (Microsoft Corporation) C:\Windows\System32\D3D12.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000116536 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\sbp2port.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000112128 _____ (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000111104 _____ (Microsoft Corporation) C:\Windows\System32\uexfat.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000103936 _____ (Microsoft Corporation) C:\Windows\System32\bindfltapi.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000103760 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\sdstor.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000097792 _____ (Microsoft Corporation) C:\Windows\System32\CapabilityAccessHandlers.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000097280 _____ C:\Windows\System32\Drivers\cimfs.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000097096 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dam.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000092672 _____ (Microsoft Corporation) C:\Windows\System32\AtBroker.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000090936 _____ (Microsoft Corporation) C:\Windows\System32\remoteaudioendpoint.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000088576 _____ (Microsoft Corporation) C:\Windows\System32\EditBufferTestHook.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000084992 _____ (Microsoft Corporation) C:\Windows\System32\autopilot.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000079160 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\uaspstor.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000071168 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000070992 _____ (Microsoft Corporation) C:\Windows\System32\GameInput.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000067072 _____ (Microsoft Corporation) C:\Windows\System32\bidispl.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000066048 _____ (Microsoft Corporation) C:\Windows\System32\msscntrs.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000060728 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\storufs.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000057168 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\iorate.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000056832 _____ (Microsoft Corporation) C:\Windows\System32\PCShellCommonProxyStub.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000056320 _____ (Microsoft Corporation) C:\Windows\System32\audioresourceregistrar.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000052736 _____ (Microsoft Corporation) C:\Windows\System32\MdmDiagnosticsTool.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000045568 _____ (Microsoft Corporation) C:\Windows\System32\wifidatacapabilityhandler.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000045568 _____ (Microsoft Corporation) C:\Windows\System32\cellulardatacapabilityhandler.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000045056 _____ (Microsoft Corporation) C:\Windows\System32\LaunchWinApp.exe
2021-06-11 23:20 - 2021-06-11 23:20 - 000044032 _____ (Microsoft Corporation) C:\Windows\System32\WordBreakers.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000044032 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.Resources.Common.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000041984 _____ (Microsoft Corporation) C:\Windows\System32\WiFiConfigSP.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000041472 _____ (Microsoft Corporation) C:\Windows\System32\wfdprov.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000036352 _____ (Microsoft Corporation) C:\Windows\System32\wlansvcpal.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000033792 _____ (Microsoft Corporation) C:\Windows\System32\fsutilext.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000032256 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\KNetPwrDepBroker.sys
2021-06-11 23:20 - 2021-06-11 23:20 - 000031744 _____ (Microsoft Corporation) C:\Windows\System32\FaxPrinterInstaller.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000028160 _____ (Microsoft Corporation) C:\Windows\System32\cmdext.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000019968 _____ (Microsoft Corporation) C:\Windows\System32\localui.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000016896 _____ (Microsoft Corporation) C:\Windows\System32\wlanhlp.dll
2021-06-11 23:20 - 2021-06-11 23:20 - 000002560 _____ (Microsoft Corporation) C:\Windows\System32\tier2punctuations.dll
2021-06-11 23:12 - 2021-05-11 05:20 - 000495616 _____ (Microsoft Corporation) C:\Windows\System32\poqexec.exe
2021-06-11 23:12 - 2021-05-11 04:11 - 000391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-06-30 12:48 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\System32\config\BBI
2021-06-30 12:48 - 2017-04-14 08:30 - 000065536 _____ C:\Windows\System32\spu_storage.bin
2021-06-30 12:47 - 2020-09-09 21:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-06-30 12:47 - 2017-04-14 09:01 - 000000000 ____D C:\ProgramData\AVAST Software
2021-06-30 12:45 - 2017-04-14 08:38 - 000000000 ____D C:\Users\Fr33z\AppData\LocalLow\Mozilla
2021-06-30 12:41 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-30 12:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-06-30 12:41 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-30 12:34 - 2017-05-03 00:37 - 000007595 _____ C:\Users\Fr33z\AppData\Local\Resmon.ResmonCfg
2021-06-30 12:06 - 2020-12-10 06:26 - 000002942 _____ C:\Windows\System32\Tasks\BlueStacksHelper
2021-06-30 12:06 - 2020-09-09 21:40 - 000003628 _____ C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-30 12:06 - 2020-09-09 21:40 - 000003404 _____ C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-30 12:06 - 2020-09-09 21:40 - 000002194 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2021-06-30 01:10 - 2020-09-09 21:40 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2021-06-30 01:10 - 2018-05-18 21:19 - 000000000 ____D C:\Users\Fr33z\AppData\Local\D3DSCache
2021-06-30 01:05 - 2020-09-09 21:27 - 000000000 ____D C:\Windows\System32\SleepStudy
2021-06-30 00:13 - 2019-01-30 19:15 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-29 19:48 - 2020-09-09 21:38 - 001590252 _____ C:\Windows\System32\PerfStringBackup.INI
2021-06-29 19:48 - 2019-12-07 15:51 - 000684798 _____ C:\Windows\System32\perfh007.dat
2021-06-29 19:48 - 2019-12-07 15:51 - 000141256 _____ C:\Windows\System32\perfc007.dat
2021-06-29 19:48 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-06-29 19:41 - 2019-11-29 00:07 - 000000000 _____ C:\Windows\System32\Drivers\lvuvc.hs
2021-06-29 19:35 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-06-28 08:44 - 2018-08-18 16:47 - 000000000 ____D C:\Users\Fr33z\AppData\Local\CrashDumps
2021-06-27 20:20 - 2018-05-08 18:12 - 000000000 ____D C:\Users\Fr33z\AppData\Local\Downloaded Installations
2021-06-27 19:29 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-06-25 11:48 - 2020-10-08 17:58 - 000000000 ____D C:\Windows\Minidump
2021-06-25 11:48 - 2020-09-08 12:58 - 000000000 ___DC C:\Windows\Panther
2021-06-25 11:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-06-25 11:48 - 2017-04-14 10:12 - 000000000 ____D C:\Users\Fr33z\AppData\Roaming\TS3Client
2021-06-25 11:33 - 2020-09-19 14:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-06-25 10:34 - 2018-06-30 08:53 - 000000000 ____D C:\Users\Fr33z\AppData\Local\AVAST Software
2021-06-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\registration
2021-06-24 10:36 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps.tmp
2021-06-24 10:16 - 2019-12-07 10:03 - 021233664 _____ C:\Windows\System32\config\BCD00000000
2021-06-24 10:15 - 2017-12-16 23:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-24 10:11 - 2020-09-19 14:41 - 000000000 ____D C:\Program Files (x86)\Brother
2021-06-24 10:10 - 2017-12-21 20:31 - 000000000 ____D C:\Users\Fr33z\AppData\Local\Packages
2021-06-23 19:10 - 2020-10-13 17:05 - 000182600 _____ (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2021-06-23 19:10 - 2020-09-09 21:40 - 000003990 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2021-06-23 19:10 - 2020-04-04 18:24 - 000524400 _____ (AVAST Software) C:\Windows\System32\Drivers\aswNetHub.sys
2021-06-23 19:10 - 2019-01-14 18:35 - 000366616 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbidsdriver.sys
2021-06-23 19:10 - 2019-01-04 19:22 - 000250392 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbidsh.sys
2021-06-23 19:10 - 2019-01-04 19:22 - 000099352 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbuniv.sys
2021-06-23 19:10 - 2019-01-04 19:22 - 000035720 _____ (AVAST Software) C:\Windows\System32\Drivers\aswArDisk.sys
2021-06-23 19:10 - 2018-10-13 15:00 - 000041352 _____ (AVAST Software) C:\Windows\System32\Drivers\aswKbd.sys
2021-06-23 19:10 - 2017-12-21 20:20 - 000851192 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2021-06-23 19:10 - 2017-12-21 20:20 - 000471920 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2021-06-23 19:10 - 2017-12-21 20:20 - 000327536 _____ (AVAST Software) C:\Windows\System32\Drivers\aswVmm.sys
2021-06-23 19:10 - 2017-12-21 20:20 - 000216928 _____ (AVAST Software) C:\Windows\System32\Drivers\aswArPot.sys
2021-06-23 19:10 - 2017-12-21 20:20 - 000107848 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2021-06-23 19:10 - 2017-12-21 20:20 - 000082912 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRvrt.sys
2021-06-20 18:30 - 2021-01-22 18:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-19 11:19 - 2020-09-24 05:12 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-19 11:18 - 2020-09-08 14:04 - 000000000 ____D C:\users\Fr33z
2021-06-19 11:18 - 2020-09-08 14:04 - 000000000 ____D C:\users\defaultuser0
2021-06-18 09:27 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-06-11 23:29 - 2020-09-09 21:27 - 000258000 _____ C:\Windows\System32\FNTCACHE.DAT
2021-06-11 23:28 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\System32\oobe
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\System32\migwiz
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\System32\lv-LV
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\System32\et-EE
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\System32\es-MX
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\System32\Dism
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-06-11 23:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-06-11 23:11 - 2017-04-14 08:55 - 000000000 ____D C:\Windows\System32\MRT
2021-06-11 23:09 - 2017-04-16 14:07 - 132447432 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
2021-06-03 10:15 - 2017-05-16 01:46 - 000000000 ____D C:\Program Files\Rockstar Games
2021-06-03 10:15 - 2017-05-16 01:46 - 000000000 ____D C:\Program Files (x86)\Rockstar Games

==================== KnownDLLs (Whitelisted) =========================


==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\dnsapi.dll => MD5 is legit
C:\Windows\SysWOW64\dnsapi.dll => MD5 is legit
C:\Windows\System32\dllhost.exe => MD5 is legit
C:\Windows\SysWOW64\dllhost.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Association (Whitelisted) =============


==================== Restore Points  =========================

Restore point date: 2021-06-29 15:08
Restore point date: 2021-06-30 00:15
Restore point date: 2021-06-30 11:45

==================== Memory info =========================== 

Percentage of memory in use: 7%
Total physical RAM: 16329.49 MB
Available physical RAM: 15055.91 MB
Total Virtual: 16329.49 MB
Available Virtual: 15136.11 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:222.49 GB) (Free:59.65 GB) NTFS
Drive d: (SSD Spiele 2) (Fixed) (Total:465.63 GB) (Free:245.5 GB) NTFS
Drive e: (SSD Spiele) (Fixed) (Total:465.63 GB) (Free:119.07 GB) NTFS
Drive g: () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
Drive h: (VN-SAMSUNG) (Removable) (Total:14.4 GB) (Free:9.11 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.49 GB) NTFS

\\?\Volume{54bd2bb8-5949-457b-a546-7de1ae56c78a}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.08 GB) NTFS
\\?\Volume{41edb99d-c350-4eae-a205-a59214ede698}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 011A9234)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 011AF235)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 011B7236)

Partition: GPT.

==========================================================
Disk: 3 (Protective MBR) (Size: 14.4 GB) (Disk ID: 00000000)

Partition: GPT.
==================== End of FRST.txt ========================
         
--- --- ---

--- --- ---

--- --- ---

Alt 30.06.2021, 14:36   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Sehr gut gemacht.




FRST hat die Malware gleich beim Suchlauf eliminiert
Zitat:
"HKLM\System\ControlSet001\Services\{45487F67-EC9F-4449-A6F2-2D0970F9B80B}" => removed successfully
C:\Windows\System32\drivers\9cdX9bus.sys => moved successfully




FRST bitte jetzt wieder im normalen Modus ausführen, wir müssen noch Reste entfernen und die Windows Systemdateien überprüfen:
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Geändert von M-K-D-B (30.06.2021 um 15:56 Uhr)

Alt 30.06.2021, 18:56   #12
Fr33z4
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Guten Abend

Na das hört sich doch positiv an!

Anbei natürlich auch die beiden gewünschten Dateien.
Angehängte Dateien
Dateityp: txt Addition.txt (24,4 KB, 34x aufgerufen)
Dateityp: txt FRST.txt (32,2 KB, 37x aufgerufen)

Alt 30.06.2021, 20:00   #13
M-K-D-B
/// TB-Ausbilder
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Wir haben es bald geschafft.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Unlock: C:\WINDOWS\system32\C_32770.NLS
    C:\WINDOWS\system32\C_32770.NLS
    Unlock: C:\WINDOWS\system32\config\BCD00000000
    C:\WINDOWS\system32\config\BCD00000000
    Unlock: C:\FRST
    CMD: sfc /scannow
    CMD: dism /online /cleanup-image /restorehealth
    CMD: sfc /scannow
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Öffne den Ordner C:\FRST.
  • Rechtsklicke auf den Unterordner Quarantine und wähle Senden an > Zip-komprimierter Ordner.
  • Das Archiv Quarantine.zip wird erstellt.
  • Besuche die Seite Submit a Malware Sample auf BleepingComputer.
  • Klicke auf Durchsuchen.
  • Wähle das erstellte Archiv C:\FRST\Quarantine.zip aus und klicke auf Öffnen.
  • Schreibe in das untere, leere Textfeld for M-K-D-B hinein und klicke auf den darunter liegenden Button Daten absenden.
  • Vielen Dank für deine Mitarbeit. Die hochgeladenen Dateien dienen zur Verbesserung der verwendeten Programme.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • eine Rückmeldung bezüglich des Hochladens des .zip Archivs
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 01.07.2021, 00:11   #14
Fr33z4
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Na das hört sich doch mehr als Klasse an! :P

Einen schönen guten Morgen erstmal,...(soviel Zeit muss sein!)

Anbei die 3 x gewünschten Dateien.

Hab ein kleines Problem beim hochladen des Zip-Archivs...habe auf der Seite folgende Nachricht bekommen :
The size of your file is greater than maximum file size of 10 MBs.

Das Quarantine.zip Archiv ist allerdings 15,87 MB groß!
Gibt es eine Möglichkeit es weiter zu kompremieren?
Oder kann man es öffnen und evtl. auf 2 x Archive zippen?

Freu mich wie immer von Dir zu lesen!
Angehängte Dateien
Dateityp: txt Fixlog.txt (21,9 KB, 35x aufgerufen)
Dateityp: txt FRST.txt (31,2 KB, 37x aufgerufen)
Dateityp: txt Addition.txt (24,7 KB, 33x aufgerufen)

Alt 01.07.2021, 07:59   #15
Fr33z4
 
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Standard

Windows 10 : Malware durch Downloader (LightningMediaPlayer?)



Guten Morgen Matthias,
bin mir unsicher ob die Info für das Problem wichtig ist.
Allerdings hat Malwarebytes heute Nacht einen "geplanten Scan" unternommen und direkt 1 x Bedrohung in die Quarantäne verschoben.
Anbei natürlich die Datei.

Bin gespannt was Du dazu sagst und freu mich auf eine Antwort!
Angehängte Dateien
Dateityp: txt Random Scan .txt (1,5 KB, 49x aufgerufen)

Thema geschlossen

Themen zu Windows 10 : Malware durch Downloader (LightningMediaPlayer?)
absolut, anti-malware, downloaden, downloader, eintrag, führte, geändert, guten, heute, hilfe!, light, loader, löschen, malware, malwarebytes, natürlich, nicht löschen, passwörter, programm, rechner, schöne, schönen, suche, unsicher, windows




Ähnliche Themen: Windows 10 : Malware durch Downloader (LightningMediaPlayer?)


  1. Windows 7 - Rest von Malware durch infizierte .exe entfernen
    Log-Analyse und Auswertung - 26.01.2017 (22)
  2. Windows 7: Steam Account durch Virus gehackt und entwendet, Steam infiziert : Win32:Malware-gen
    Log-Analyse und Auswertung - 14.09.2015 (16)
  3. Malware durch dubiosen Downloader (Lightning Downloader)
    Log-Analyse und Auswertung - 10.07.2015 (9)
  4. Yourfile Downloader Malware
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (7)
  5. Win 7, win32.downloader.gen schon wieder gefunden durch Spybot
    Log-Analyse und Auswertung - 12.03.2014 (7)
  6. win32.downloader.gen trotz angeblicher Beseitigung durch spybot sofort wieder da
    Log-Analyse und Auswertung - 03.02.2014 (2)
  7. Windows 7 Ultimate: automatisches Hochfahren durch Virus/Malware?
    Log-Analyse und Auswertung - 20.01.2014 (11)
  8. DealPly Windows Defender-Warnung und Fund von Malware durch Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (9)
  9. Windows 7 64bit - Win32.downloader.gen (C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll) durch Spybot gefunden
    Log-Analyse und Auswertung - 29.09.2013 (7)
  10. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  11. Delta-Search durch J-Downloader eingefangen
    Log-Analyse und Auswertung - 20.05.2013 (8)
  12. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  13. Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen
    Log-Analyse und Auswertung - 12.09.2012 (10)
  14. Incredibar/Mystart durch Softtonic-Downloader
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (1)
  15. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  16. Malware und Spyware in RS Downloader
    Plagegeister aller Art und deren Bekämpfung - 10.05.2009 (0)
  17. GpCoder.E, Downloader und Byte.Verify durch NAV zu spät entdeckt
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (7)

Zum Thema Windows 10 : Malware durch Downloader (LightningMediaPlayer?) - Einen schönen guten Abend zusammen. Meine Ziehtochter beichtete mir heute das sie vor 2-3 Tagen ein Programm an meinem Rechner downloaden wollte. (WebCamMax-ohne es mit mir abzusprechen) Bei "Apps & - Windows 10 : Malware durch Downloader (LightningMediaPlayer?)...
Archiv
Du betrachtest: Windows 10 : Malware durch Downloader (LightningMediaPlayer?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.