Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Eset Online-Scanner findet Variante von Win32/FusionCore.AS.gen auf nagelneuem PC (https://www.trojaner-board.de/196641-eset-online-scanner-findet-variante-win32-fusioncore-as-gen-nagelneuem-pc.html)

Xynthetic 10.10.2019 16:20
Eset Online-Scanner findet Variante von Win32/FusionCore.AS.gen auf nagelneuem PC
 
Hallo,

jetzt bin ich mit meinem nagelneuen PC doch wieder in der Malwareecke gelandet. Habe heute spaßeshalber den ESET-Onlinescanner drüberlaufen lassen und hatte oben angegebenen Treffer. Außerdem sind auf meinem PC ein paar sehr seltsame Ports offen (siehe Windows-Unterforum). Muss ich mir Sorgen machen?
Ich sags gleich dazu: Ich benutze Chrome, weil ich viel in der Google-Cloud mache und außerdem zur Zeit (noch) als Webdesigner arbeite (hoffentlich nicht mehr lange), das muss also leider so bleiben.

Hier das Log des ESET-Scans:
Code:
10.10.2019 17:02:51
Geprüfte Dateien: 401395
Infizierte Dateien: 1
Gesäuberte Bedrohungen: 1
Prüfdauer gesamt 00:41:22
Prüfstatus: Abgeschlossen


C:\Users\ht\Downloads\pw11-free.exe        Variante von Win32/FusionCore.AS.gen potenziell unerwünschte Anwendung        Gesäubert durch Löschen
Dann hätte ich noch FRST:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-10-2019 01
durchgeführt von ht (Administrator) auf DESKTOP (10-10-2019 17:10:43)
Gestartet von C:\Users\ht\Desktop
Geladene Profile: ht (Verfügbare Profile: ht)
Platform: Windows 10 Pro Version 1903 18362.418 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\browsernativehost.exe
() [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\.DLLCACHE\nexserv.exe
() [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\bin\nexlaunch.exe
(abelhadigital.com) [Datei ist nicht signiert] C:\Users\ht\Downloads\HostsMan_4.7.105\hm.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Ransomware Protection\ARPTray.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Ransomware Protection\Service\arp-application-service.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(CYBERGHOST S.A. -> CyberGhost S.A.) C:\Program Files\CyberGhost 7\CyberGhost.exe
(CYBERGHOST S.A. -> CyberGhost S.A.) C:\Program Files\CyberGhost 7\CyberGhost.Service.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(FreeDownloadManager.org) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe
(FreeDownloadManager.org) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winwfpmonitor.exe
(GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GlassWire.exe
(GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
(GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GWIdlMon.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_5d83605e8696144c\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Liberty Global) C:\Program Files\WindowsApps\LibertyGlobal.HorizonGODE_2.12.0.0_x64__gmwgfebrpy77e\HorizonGo.Win10.exe
(Malwarebytes Inc -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Malwarebytes Inc -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(Malwarebytes Inc -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1908.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\pg_ctl.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\postgres.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Ulrich Decker -> ) C:\Program Files (x86)\RebootBlocker\RebootBlockerService.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(voidtools -> ) C:\Program Files\Everything\Everything.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319544 2019-02-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9268680 2018-02-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [6525840 2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM-x32\...\Run: [Acronis Ransomware Protection] => C:\Program Files (x86)\Acronis\Ransomware Protection\ARPTray.exe [670736 2018-12-14] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2480328 2019-09-25] (Malwarebytes Inc -> Malwarebytes Corporation)
HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [117680 2019-09-16] (VMware, Inc. -> VMware, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-92601374-1153011368-3647719869-1001\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1592440 2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-92601374-1153011368-3647719869-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3211040 2019-10-02] (Valve -> Valve Corporation)
HKU\S-1-5-21-92601374-1153011368-3647719869-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 7\CyberGhost.exe [1011920 2019-10-05] (CYBERGHOST S.A. -> CyberGhost S.A.)
HKU\S-1-5-21-92601374-1153011368-3647719869-1001\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10203648 2019-01-30] (FreeDownloadManager.org) [Datei ist nicht signiert]
HKU\S-1-5-21-92601374-1153011368-3647719869-1001\...\Run: [GlassWire] => C:\Program Files (x86)\GlassWire\glasswire.exe [7840744 2019-09-09] (GlassWire -> SecureMix LLC)
HKU\S-1-5-21-92601374-1153011368-3647719869-1001\...\Run: [HostsMan] => C:\Users\ht\Downloads\HostsMan_4.7.105\hm.exe [8190464 2017-01-02] (abelhadigital.com) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\Installer\chrmstp.exe [2019-10-04] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0216442C-C89A-4C6C-B73A-5A98A00AD8D4} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0B173E20-8ECA-49BF-A0E2-0DF1151C0D81} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0D9AE77B-9218-489A-A617-5B8F06F7D1F3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-10-04] (Google Inc -> Google LLC)
Task: {12845A39-32C6-405E-A23C-F4BA1A14094F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {133B08BB-DB0B-42F0-B3AF-15122D897AD4} - System32\Tasks\SS3svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe
Task: {211700C9-14DC-4774-A4A5-2714DB22874D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-10-05] (AVAST Software s.r.o. -> AVAST Software)
Task: {369330AC-0E34-4287-BBF2-308DC7FA54BB} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2610160 2019-09-05] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {4174DA77-6F66-4689-A77E-DB13C2B8FA7B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4672A660-B19E-452D-BA82-71CE3DED695F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2696520 2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {694D8F81-2DF3-4B7F-9746-9792146CA672} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {747F7D08-E4C3-48FC-ABC8-9D000D707AF0} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent => {61f77d5e-afe9-400b-a5e6-e9e80fc8e601} C:\Windows\System32\RDXTaskFactory.dll [415744 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {79586D03-45F6-4A35-A5F1-5E5843A0E5FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8EA6973F-8EF9-4A24-BD74-2EB6C7142035} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8F17E622-AF54-4310-82A8-11500B9A72EE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9D8E849C-560D-4255-9245-BF79289E7194} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [862 2019-04-30] () [Datei ist nicht signiert]
Task: {9F1472B7-FCA2-4A3B-8677-B98295DD1671} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A057B741-DAEB-422F-B858-603F7D2D889A} - System32\Tasks\FreeDownloadManagerNetworkMonitor => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winwfpmonitor.exe [688128 2019-01-30] (FreeDownloadManager.org) [Datei ist nicht signiert]
Task: {AAFA3B65-B859-4A32-AF97-4B134847A08E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-10-04] (Google Inc -> Google LLC)
Task: {B03E4F0C-3D3C-4166-96A4-CA9ACA2866D5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B4F12B2E-B3FA-4B6D-A837-2311D9F6A087} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3788144 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C27317C1-D956-43F5-AB57-40E79D6CBE5E} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E5BE7D1B-0E88-4627-83CD-A4E8CB3ACC47} - System32\Tasks\SS3svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3svc64.exe
Task: {EA105075-EFB8-418B-9037-762BC17D021D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EF44C1BE-16A4-448B-A2FA-DA4A24EC6D1B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6e98c805-cfb0-4d55-a503-520a48d982d0}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-92601374-1153011368-3647719869-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com
HKU\S-1-5-21-92601374-1153011368-3647719869-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
BHO: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei
BHO-x32: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei

FireFox:
========
FF DefaultProfile: xdwfc43y.default
FF ProfilePath: C:\Users\ht\AppData\Roaming\Mozilla\Firefox\Profiles\xdwfc43y.default [2019-10-05]
FF ProfilePath: C:\Users\ht\AppData\Roaming\Mozilla\Firefox\Profiles\hy3hspiw.default-release [2019-10-09]
FF Extension: (Avast Online Security) - C:\Users\ht\AppData\Roaming\Mozilla\Firefox\Profiles\hy3hspiw.default-release\Extensions\wrc@avast.com.xpi [2019-10-09]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-09-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-09-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-09-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-09-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default [2019-10-10]
CHR Extension: (Free Download Manager) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmpjcflkgiildlgicmcieglgoilbfdp [2019-10-04]
CHR Extension: (No-Script Suite Lite) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahnanjpbkghcdgmlchbcfoiefnifjeni [2019-10-04]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-04]
CHR Extension: (Easy WebRTC Block) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmjcmogcdofcljpojplgmfpheblcaehh [2019-10-04]
CHR Extension: (NoScript) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\doojmbjmlfjjnbmnoijecmcbfeoakpjm [2019-10-04]
CHR Extension: (Live HTTP Headers) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\eaiimeeggnhceafhencnejheejddlcpa [2019-10-04]
CHR Extension: (Last Tabs) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdbaonmnanalnmmlkgdnkkcdlppjhhc [2019-10-04]
CHR Extension: (minerBlock) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\emikbbbebcdfohonlaifafnoanocnebl [2019-10-04]
CHR Extension: (HTTPS Everywhere) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2019-10-04]
CHR Extension: (Click&Clean) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2019-10-09]
CHR Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnmpcagpplmpfojmgmnngilcnanddlhb [2019-10-05]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2019-10-04]
CHR Extension: (Browsing Protection by F-Secure) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade [2019-10-04]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2019-10-04]
CHR Extension: (Flashcontrol) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfidmkgnfgnkihnjeklbekckimkipmoe [2019-10-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (uMatrix) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf [2019-10-04]
CHR Extension: (Chrome Media Router) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-04]
CHR Extension: (Privacy Badger) - C:\Users\ht\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2019-10-09]
CHR Profile: C:\Users\ht\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-10-05]
CHR Profile: C:\Users\ht\AppData\Local\Google\Chrome\User Data\System Profile [2019-10-05]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [4380176 2018-12-04] (Acronis International GmbH -> Acronis International GmbH)
R2 ARPApplicationService; C:\Program Files (x86)\Acronis\Ransomware Protection\Service\arp-cloudusage.exe [25104 2018-12-14] (Acronis International GmbH -> )
R2 CG7Service; C:\Program Files\CyberGhost 7\CyberGhost.Service.exe [93904 2019-10-05] (CYBERGHOST S.A. -> CyberGhost S.A.)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40104 2019-09-02] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R2 Everything; C:\Program Files\Everything\Everything.exe [2241312 2019-01-26] (voidtools -> )
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\FileSyncHelper.exe [2124104 2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-10-02] (FUTUREMARK INC -> Futuremark)
R2 GlassWire; C:\Program Files (x86)\GlassWire\GWCtlSrv.exe [5837288 2019-09-09] (GlassWire -> SecureMix LLC)
S4 HfcDisableService; C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_5d83605e8696144c\HfcDisableService.exe [1860272 2019-02-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfsService; C:\Windows\System32\iaStorAfsService.exe [2833584 2019-02-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [530208 2019-07-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [762056 2018-05-15] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [714952 2018-05-15] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [218176 2018-06-06] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [6429680 2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [152264 2019-09-25] (Malwarebytes Inc -> Malwarebytes Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 nexposeconsole; C:\Program Files\rapid7\nexpose\nsc\bin\nexlaunch.exe [18432 2016-05-13] () [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\OneDriveUpdaterService.exe [2489984 2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2019-10-05] (Even Balance, Inc. -> )
R2 RebootBlockerService; C:\Program Files (x86)\RebootBlocker\RebootBlockerService.exe [2633960 2019-04-13] (Ulrich Decker -> )
R2 RstMwService; C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_5d83605e8696144c\RstMwService.exe [2115248 2019-02-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [694016 2019-09-03] (Oracle Corporation -> Oracle Corporation)
S4 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [15476144 2019-09-16] (VMware, Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
R2 nxpgsql; "C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\pg_ctl.exe" runservice -N "nxpgsql" -D "C:\Program Files\rapid7\nexpose\nsc\nxpgsql\nxpdata"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 272x_1x; C:\Windows\System32\drivers\272x_1x.sys [633072 2015-04-15] (HighPoint Technologies, Inc. -> HighPoint Technologies, Inc.)
S0 archba; C:\Windows\System32\drivers\archba.sys [188144 2016-04-05] (PMC - SIERRA US, Inc -> PMC-Sierra, Inc.)
S0 arcsas; C:\Windows\System32\drivers\arcsas.sys [196272 2016-09-11] (Microsemi Storage Solutions Inc. -> PMC-Sierra, Inc.)
S0 DC600e; C:\Windows\System32\drivers\DC600e.sys [49248 2018-07-05] (Microsoft Windows Hardware Compatibility Publisher -> Dawicontrol GmbH)
S0 DC622e; C:\Windows\System32\drivers\DC622e.sys [49248 2018-07-05] (Microsoft Windows Hardware Compatibility Publisher -> Dawicontrol GmbH)
S0 DC624e; C:\Windows\System32\drivers\DC624e.sys [60008 2018-07-05] (Microsoft Windows Hardware Compatibility Publisher -> Dawicontrol GmbH)
R3 e1dexpress; C:\Windows\System32\DriverStore\FileRepository\e1d68x64.inf_amd64_9b64147bed2d44a1\e1d68x64.sys [567872 2019-02-04] (Intel(R) INTELND1820 -> Intel Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [153312 2019-09-25] (Malwarebytes Corporation -> Malwarebytes)
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [73448 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [53504 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [22784 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [341760 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [667144 2019-10-04] (Acronis International GmbH -> Acronis International GmbH)
R1 gwdrv; C:\Windows\system32\DRIVERS\gwdrv.sys [33152 2015-05-29] (GlassWire -> SecureMix LLC)
S0 IaNVMe; C:\Windows\System32\drivers\IaNVMe.sys [136688 2018-02-15] (Intel(R) NVMe Windows Driver -> Intel Corporation)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1018032 2019-02-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [73416 2019-02-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S0 iaStorB; C:\Windows\System32\drivers\iaStorB.sys [1007712 2017-12-13] (Intel(R) Rapid Storage Technology enterprise -> Intel Corporation)
S0 iaStorE; C:\Windows\System32\drivers\iaStorE.sys [1007712 2017-12-13] (Intel(R) Rapid Storage Technology enterprise -> Intel Corporation)
S0 iaVROC; C:\Windows\System32\drivers\iaVROC.sys [965728 2017-12-13] (Intel(R) Rapid Storage Technology enterprise -> Intel Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [15166240 2019-07-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-10-09] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 netr28ux; C:\Windows\System32\drivers\netr28ux.sys [2224128 2019-03-19] (Microsoft Windows -> MediaTek Inc.)
S3 Netwtw08; C:\Windows\System32\drivers\Netwtw08.sys [9237792 2019-07-11] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R1 npcap; C:\Windows\system32\DRIVERS\npcap.sys [78648 2019-08-30] (Insecure.Com LLC -> Insecure.Com LLC.)
S4 npcap_wifi; C:\Windows\system32\DRIVERS\npcap.sys [78648 2019-08-30] (Insecure.Com LLC -> Insecure.Com LLC.)
R3 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-08-19] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S4 npf_wifi; C:\Windows\system32\DRIVERS\npf.sys [36600 2014-08-19] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_827405c7c65146ab\nvlddmkm.sys [22377352 2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [53752 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [75600 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2019-05-29] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-05-29] (MiniTool Solution Ltd -> )
S0 rr62x; C:\Windows\System32\drivers\rr62x.sys [160096 2012-06-06] (HighPoint Technologies, Inc. -> HighPoint Technologies, Inc.)
S0 rr640l; C:\Windows\System32\drivers\rr640l.sys [172320 2014-06-18] (HighPoint Technologies, Inc. -> HighPoint Technologies, Inc.)
R0 secnvme; C:\Windows\System32\drivers\secnvme.sys [134120 2018-02-13] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [198016 2019-08-19] (RH Software -> Ray Hinchliffe)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 UcmCxUcsiNvppc; C:\Windows\system32\DRIVERS\UcmCxUcsiNvppc.sys [715224 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 USBPcap; C:\Windows\system32\DRIVERS\USBPcap.sys [58160 2019-04-01] (Tomasz Moń -> USBPcap)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [237376 2019-09-03] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [248464 2019-09-03] (Oracle Corporation -> Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [175248 2019-09-03] (Oracle Corporation -> Oracle Corporation)
R1 vmkbd3; C:\Windows\system32\DRIVERS\vmkbd.sys [52288 2019-09-16] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\Windows\System32\DRIVERS\vsock.sys [103224 2019-08-14] (VMware, Inc. -> VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-x64.sys [52576 2018-02-28] (VMware, Inc. -> VMware, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46688 2019-10-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [350136 2019-10-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-10 17:10 - 2019-10-10 17:11 - 000038741 _____ C:\Users\ht\Desktop\FRST.txt
2019-10-10 17:10 - 2019-10-10 17:11 - 000000000 ____D C:\FRST
2019-10-10 17:03 - 2019-10-10 17:03 - 000000574 _____ C:\Users\ht\Documents\Eset-Scanlog-10102019.txt
2019-10-10 16:42 - 2019-10-10 16:42 - 000002775 _____ C:\Users\Public\Desktop\Sophos Virus Removal Tool.lnk
2019-10-10 16:42 - 2019-10-10 16:42 - 000002775 _____ C:\ProgramData\Desktop\Sophos Virus Removal Tool.lnk
2019-10-10 16:42 - 2019-10-10 16:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2019-10-10 16:42 - 2019-10-10 16:42 - 000000000 ____D C:\Program Files (x86)\Sophos
2019-10-10 16:17 - 2019-10-10 16:19 - 000000000 ____D C:\Users\ht\.zenmap
2019-10-10 16:17 - 2019-10-10 16:17 - 000000000 ____D C:\Users\ht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nmap
2019-10-10 16:16 - 2019-10-10 16:16 - 000000000 ____D C:\Program Files (x86)\Nmap
2019-10-10 15:23 - 2019-10-10 15:23 - 132463237 _____ C:\Users\ht\Downloads\Cisco 7200-20191010T132304Z-001.zip
2019-10-10 14:16 - 2019-10-10 14:16 - 000263293 _____ C:\Users\ht\Downloads\leistungsauftrag_v1.pdf
2019-10-10 09:40 - 2019-10-10 09:40 - 000012288 _____ C:\Users\ht\Documents\VMWare Workstation Network Settings
2019-10-10 00:11 - 2019-10-10 00:11 - 025900544 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 025443840 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 022628352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 019849216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 019811840 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 018019840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 017787392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 014816256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 009928504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 008010752 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 007754240 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 007600664 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 007195648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 007015936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 006517640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 006232064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 005915648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 005041664 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 004562688 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 004538880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 004129616 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 004012544 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 003947008 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 003771392 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 003701760 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 003525592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 002861568 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 002762504 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2019-10-10 00:11 - 2019-10-10 00:11 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-10-10 00:11 - 2019-10-10 00:11 - 002723328 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-10-10 00:11 - 2019-10-10 00:11 - 002703360 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 002494440 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 002456064 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 002448712 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 002422592 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2019-10-10 00:11 - 2019-10-10 00:11 - 002314648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 002284032 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 002236144 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 002138472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2019-10-10 00:11 - 2019-10-10 00:11 - 002114048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 002095104 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 002081976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 002000168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001952360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001847808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001748480 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001743672 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001730560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001721144 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001687040 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001664928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001656392 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001610752 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001563648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001562424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001439744 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 001394488 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 001319936 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001283072 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001273392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001217904 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 001214976 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001152016 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 001098712 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001084432 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001072952 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 001066496 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 001012792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000952416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000904208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000890472 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000880088 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000856576 _____ C:\Windows\system32\MBR2GPT.EXE
2019-10-10 00:11 - 2019-10-10 00:11 - 000844800 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000843776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000842752 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000829536 _____ (Microsoft Corporation) C:\Windows\system32\BioIso.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000818688 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000774672 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000758584 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000717312 _____ (Microsoft Corporation) C:\Windows\system32\mousocoreworker.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000701952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.FileExplorer.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000691712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000690176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000679880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000669496 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000667136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000598024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000596992 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000595456 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000537600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000533504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000531968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000520192 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000516544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000516408 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000515896 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000513536 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000496640 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.FileExplorer.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000466416 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000462848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000462136 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000456504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-10-10 00:11 - 2019-10-10 00:11 - 000452408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000436536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-10-10 00:11 - 2019-10-10 00:11 - 000429568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000422008 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000412152 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000404392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000380216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000300184 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000261632 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000247856 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000225080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wof.sys
2019-10-10 00:11 - 2019-10-10 00:11 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-10-10 00:11 - 2019-10-10 00:11 - 000224256 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000220472 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000202040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-10-10 00:11 - 2019-10-10 00:11 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000199480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000193592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-10-10 00:11 - 2019-10-10 00:11 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000165832 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000150328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000122880 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000117048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys
2019-10-10 00:11 - 2019-10-10 00:11 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\wsqmcons.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe
2019-10-10 00:11 - 2019-10-10 00:11 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000039304 _____ (Microsoft Corporation) C:\Windows\system32\NtlmShared.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000037176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wimmount.sys
2019-10-10 00:11 - 2019-10-10 00:11 - 000033048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NtlmShared.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicPS.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\bindflt.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDJPN.DLL
2019-10-10 00:11 - 2019-10-10 00:11 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd106.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2019-10-10 00:11 - 2019-10-10 00:11 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2019-10-10 00:05 - 2019-09-20 06:36 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2019-10-10 00:05 - 2019-09-20 06:14 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe

Xynthetic 10.10.2019 16:21
FRST Teil 2:
Code:
2019-10-09 21:48 - 2019-10-09 21:48 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-10-09 20:19 - 2019-05-29 14:20 - 003600896 _____ C:\Windows\system32\pwNative.exe
2019-10-09 20:19 - 2019-05-29 14:20 - 000019152 _____ C:\Windows\system32\pwdrvio.sys
2019-10-09 20:19 - 2019-05-29 14:20 - 000012504 _____ C:\Windows\system32\pwdspio.sys
2019-10-09 20:18 - 2019-10-09 20:19 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 11
2019-10-09 20:18 - 2019-10-09 20:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard 11
2019-10-09 18:05 - 2019-10-09 18:05 - 000003330 _____ C:\Windows\system32\Tasks\SamsungMagician
2019-10-09 18:04 - 2019-10-09 18:04 - 000000000 ____D C:\Users\ht\Downloads\Samsung_Magician_Installer
2019-10-09 18:04 - 2019-10-09 18:04 - 000000000 ____D C:\ProgramData\Samsung
2019-10-09 18:04 - 2019-10-09 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2019-10-09 18:04 - 2019-10-09 18:04 - 000000000 ____D C:\Program Files (x86)\Samsung
2019-10-09 18:02 - 2019-10-09 18:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2019-10-09 18:02 - 2019-10-09 18:02 - 000000000 ____D C:\Program Files\Speccy
2019-10-09 18:00 - 2019-10-09 18:00 - 000000000 ____D C:\Users\ht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2019-10-09 18:00 - 2019-10-09 18:00 - 000000000 ____D C:\Program Files (x86)\GPU-Z
2019-10-09 17:58 - 2019-10-09 17:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2019-10-09 17:58 - 2019-10-09 17:58 - 000000000 ____D C:\Program Files\CPUID
2019-10-09 14:03 - 2019-10-09 14:03 - 000001834 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2019-10-09 14:03 - 2019-10-09 14:03 - 000000000 ____D C:\Program Files\USBPcap
2019-10-09 13:59 - 2019-10-09 13:59 - 000003168 _____ C:\Windows\system32\Tasks\npcapwatchdog
2019-10-09 13:58 - 2019-10-09 13:59 - 000000000 ____D C:\Program Files\Npcap
2019-10-09 13:58 - 2019-10-09 13:58 - 000000000 ____D C:\Windows\SysWOW64\Npcap
2019-10-09 13:58 - 2019-10-09 13:58 - 000000000 ____D C:\Windows\system32\Npcap
2019-10-09 13:57 - 2019-10-09 14:03 - 000000000 ____D C:\Program Files\Wireshark
2019-10-09 13:18 - 2019-10-10 00:28 - 000000000 ____D C:\Program Files\WinPcap
2019-10-09 13:02 - 2019-10-09 13:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rapid7
2019-10-09 13:01 - 2019-10-09 13:01 - 000000000 ____D C:\Program Files\rapid7
2019-10-09 12:45 - 2019-10-09 12:45 - 001615872 _____ (Farbar) C:\Users\ht\Desktop\FRST64.exe
2019-10-08 17:58 - 2019-10-10 16:51 - 000000000 ____D C:\Users\ht\AppData\Roaming\VMware
2019-10-08 17:58 - 2019-10-10 16:51 - 000000000 ____D C:\Users\ht\AppData\Local\VMware
2019-10-08 17:56 - 2019-10-10 16:04 - 000000000 ____D C:\ProgramData\VMware
2019-10-08 17:56 - 2019-10-08 17:56 - 001756166 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2019-10-08 17:56 - 2019-10-08 17:56 - 000001283 _____ C:\Users\Public\Desktop\VMware Workstation Pro.lnk
2019-10-08 17:56 - 2019-10-08 17:56 - 000001283 _____ C:\ProgramData\Desktop\VMware Workstation Pro.lnk
2019-10-08 17:56 - 2019-10-08 17:56 - 000001024 _____ C:\Windows\SysWOW64\%TMP%
2019-10-08 17:56 - 2019-10-08 17:56 - 000000000 ____D C:\Users\Public\Documents\Shared Virtual Machines
2019-10-08 17:56 - 2019-10-08 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2019-10-08 17:56 - 2019-10-08 17:56 - 000000000 ____D C:\ProgramData\Documents\Shared Virtual Machines
2019-10-08 17:56 - 2019-10-08 17:56 - 000000000 ____D C:\Program Files\Common Files\VMware
2019-10-08 17:56 - 2019-10-08 17:56 - 000000000 ____D C:\Program Files (x86)\VMware
2019-10-08 17:56 - 2019-09-16 18:56 - 001271728 _____ (VMware, Inc.) C:\Windows\system32\vnetlib64.dll
2019-10-08 17:56 - 2019-09-16 18:55 - 000399280 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
2019-10-08 17:56 - 2019-09-16 18:55 - 000370096 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
2019-10-08 17:56 - 2019-09-16 18:54 - 000116536 _____ (VMware, Inc.) C:\Windows\system32\vnetinst.dll
2019-10-08 17:56 - 2019-09-16 18:54 - 000043840 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmnetuserif.sys
2019-10-08 17:56 - 2019-09-16 18:48 - 000100368 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmx86.sys
2019-10-08 17:56 - 2019-09-16 18:48 - 000052288 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmkbd.sys
2019-10-08 17:56 - 2019-08-21 08:12 - 000083984 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2019-10-08 17:56 - 2019-08-14 01:36 - 000103224 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vsock.sys
2019-10-08 17:56 - 2019-08-14 01:36 - 000046392 _____ (VMware, Inc.) C:\Windows\system32\vsocklib.dll
2019-10-08 17:56 - 2019-08-14 01:36 - 000042296 _____ (VMware, Inc.) C:\Windows\SysWOW64\vsocklib.dll
2019-10-08 15:32 - 2019-10-08 15:32 - 007088272 _____ (techPowerUp (www.techpowerup.com)) C:\Users\ht\Downloads\GPU-Z.2.26.0.exe
2019-10-08 15:08 - 2019-10-08 15:08 - 000002006 _____ C:\Users\Public\Desktop\ForexTime MT4.lnk
2019-10-08 15:08 - 2019-10-08 15:08 - 000002006 _____ C:\ProgramData\Desktop\ForexTime MT4.lnk
2019-10-08 15:08 - 2019-10-08 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ForexTime MT4
2019-10-08 15:08 - 2019-10-08 15:08 - 000000000 ____D C:\Program Files (x86)\ForexTime MT4
2019-10-08 14:56 - 2019-10-08 14:56 - 000001095 _____ C:\Users\Public\Desktop\FOREX.com.lnk
2019-10-08 14:56 - 2019-10-08 14:56 - 000001095 _____ C:\ProgramData\Desktop\FOREX.com.lnk
2019-10-08 14:56 - 2019-10-08 14:56 - 000000000 ____D C:\Users\ht\AppData\Local\IsolatedStorage
2019-10-08 14:56 - 2019-10-08 14:56 - 000000000 ____D C:\Users\ht\AppData\Local\ATPro
2019-10-08 14:56 - 2019-10-08 14:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FOREX.com
2019-10-08 14:56 - 2019-10-08 14:56 - 000000000 ____D C:\Program Files (x86)\FOREX.com
2019-10-08 14:43 - 2019-10-08 14:43 - 000002105 _____ C:\Users\Public\Desktop\Traders Way MetaTrader 4.lnk
2019-10-08 14:43 - 2019-10-08 14:43 - 000002105 _____ C:\ProgramData\Desktop\Traders Way MetaTrader 4.lnk
2019-10-08 14:43 - 2019-10-08 14:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Traders Way MetaTrader 4
2019-10-08 14:43 - 2019-10-08 14:43 - 000000000 ____D C:\Program Files (x86)\Traders Way MetaTrader 4
2019-10-08 14:27 - 2019-10-08 15:08 - 000002020 _____ C:\Users\Public\Desktop\MetaEditor 4.lnk
2019-10-08 14:27 - 2019-10-08 15:08 - 000002020 _____ C:\ProgramData\Desktop\MetaEditor 4.lnk
2019-10-08 14:27 - 2019-10-08 15:08 - 000000000 ____D C:\Users\ht\AppData\Roaming\MetaQuotes
2019-10-08 14:27 - 2019-10-08 14:27 - 000002105 _____ C:\Users\Public\Desktop\RoboForex - MetaTrader 4.lnk
2019-10-08 14:27 - 2019-10-08 14:27 - 000002105 _____ C:\ProgramData\Desktop\RoboForex - MetaTrader 4.lnk
2019-10-08 14:27 - 2019-10-08 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RoboForex - MetaTrader 4
2019-10-08 14:27 - 2019-10-08 14:27 - 000000000 ____D C:\ProgramData\MetaQuotes
2019-10-08 14:27 - 2019-10-08 14:27 - 000000000 ____D C:\Program Files (x86)\RoboForex - MetaTrader 4
2019-10-08 14:03 - 2019-10-08 14:03 - 000004096 ___SH C:\{15E70FF7-E4EA-4077-BCAE-7C75CACCBA6B}.CBM
2019-10-08 12:52 - 2019-10-08 12:52 - 000000000 ____D C:\ProgramData\Foxit Software
2019-10-07 17:51 - 2019-10-07 17:51 - 000000000 ____D C:\Users\ht\AppData\Local\GlassWire
2019-10-07 17:50 - 2019-10-07 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GlassWire
2019-10-07 17:50 - 2019-10-07 17:50 - 000000000 ____D C:\ProgramData\GlassWire
2019-10-07 17:50 - 2019-10-07 17:50 - 000000000 ____D C:\Program Files (x86)\GlassWire
2019-10-07 17:50 - 2015-05-29 06:30 - 000008392 _____ C:\Windows\system32\Drivers\gwdrv.cat
2019-10-07 17:50 - 2015-05-29 06:15 - 000033152 _____ (SecureMix LLC) C:\Windows\system32\Drivers\gwdrv.sys
2019-10-07 13:56 - 2019-10-07 13:56 - 3365036794 _____ C:\Windows\MEMORY.DMP
2019-10-07 13:56 - 2019-10-07 13:56 - 004525980 _____ C:\Windows\Minidump\100719-10500-01.dmp
2019-10-06 07:29 - 2019-10-06 07:44 - 000000000 ____D C:\Users\ht\Documents\3DMark
2019-10-06 07:29 - 2019-10-06 07:29 - 000000000 ____D C:\Users\ht\AppData\Local\UL
2019-10-06 07:29 - 2019-10-06 07:29 - 000000000 ____D C:\Users\ht\.oracle_jre_usage
2019-10-06 07:29 - 2019-10-06 07:29 - 000000000 ____D C:\Temp
2019-10-06 07:29 - 2019-10-06 07:29 - 000000000 ____D C:\ProgramData\UL
2019-10-06 07:28 - 2019-10-06 07:28 - 000000000 ____D C:\Program Files (x86)\Futuremark
2019-10-05 21:58 - 2019-10-05 21:58 - 000000000 ____D C:\Users\ht\Documents\Assassin's Creed III Remaster
2019-10-05 21:53 - 2019-10-05 21:53 - 000189248 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2019-10-05 21:53 - 2019-10-05 21:53 - 000075136 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2019-10-05 21:53 - 2019-10-05 21:53 - 000000000 ____D C:\Users\ht\Documents\Assassin's Creed Revelations
2019-10-05 21:53 - 2019-10-05 21:53 - 000000000 ____D C:\ProgramData\Ubisoft
2019-10-05 21:53 - 2019-10-05 19:42 - 003123272 _____ C:\Windows\SysWOW64\pbsvc.exe
2019-10-05 21:38 - 2019-10-05 21:38 - 000000000 ____D C:\Users\ht\Documents\Assassin's Creed IV Black Flag
2019-10-05 21:30 - 2019-10-10 00:23 - 000000000 ____D C:\Users\ht\Documents\Assassin's Creed Unity
2019-10-05 21:24 - 2019-10-05 21:25 - 000000000 ____D C:\Users\ht\Documents\Assassin's Creed Origins
2019-10-05 14:13 - 2019-10-05 14:13 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2019-10-05 14:13 - 2019-10-05 14:13 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-10-05 14:12 - 2019-10-05 14:16 - 000000000 ____D C:\ProgramData\AVAST Software
2019-10-05 14:11 - 2019-10-05 14:11 - 025441808 _____ (Piriform Software Ltd) C:\Users\ht\Downloads\ccsetup562 (1).exe
2019-10-05 14:09 - 2019-10-05 14:09 - 025441808 _____ (Piriform Software Ltd) C:\Users\ht\Downloads\ccsetup562.exe
2019-10-05 12:52 - 2019-10-05 23:47 - 000000000 ____D C:\Users\ht\AppData\Local\CrashDumps
2019-10-05 12:51 - 2019-10-05 12:51 - 000000000 ____D C:\ProgramData\Epson
2019-10-05 11:49 - 2019-10-09 12:02 - 000000000 ____D C:\Users\ht\.VirtualBox
2019-10-05 11:49 - 2019-10-09 11:51 - 000000000 ____D C:\ProgramData\VirtualBox
2019-10-05 11:48 - 2019-10-05 11:48 - 000001156 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2019-10-05 11:48 - 2019-10-05 11:48 - 000001156 _____ C:\ProgramData\Desktop\Oracle VM VirtualBox.lnk
2019-10-05 11:48 - 2019-10-05 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2019-10-05 11:48 - 2019-10-05 11:48 - 000000000 ____D C:\Program Files\Oracle
2019-10-05 11:48 - 2019-09-03 08:51 - 001024336 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2019-10-05 11:48 - 2019-09-03 08:51 - 000187776 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2019-10-05 11:22 - 2019-10-05 11:22 - 001447178 _____ (Igor Pavlov) C:\Users\ht\Downloads\7z1900-x64.exe
2019-10-05 11:22 - 2019-10-05 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-10-05 11:22 - 2019-10-05 11:22 - 000000000 ____D C:\Program Files\7-Zip
2019-10-05 11:20 - 2019-10-05 11:20 - 000280352 _____ (Mozilla) C:\Users\ht\Downloads\Firefox Installer.exe
2019-10-05 11:20 - 2019-10-05 11:20 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-10-05 11:20 - 2019-10-05 11:20 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-10-05 11:20 - 2019-10-05 11:20 - 000001000 _____ C:\ProgramData\Desktop\Firefox.lnk
2019-10-05 11:20 - 2019-10-05 11:20 - 000000000 ____D C:\Users\ht\AppData\Local\Mozilla
2019-10-05 11:20 - 2019-10-05 11:20 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-05 11:18 - 2019-10-05 11:18 - 000001146 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-10-05 11:18 - 2019-10-05 11:18 - 000001146 _____ C:\ProgramData\Desktop\VLC media player.lnk
2019-10-05 11:18 - 2019-10-05 11:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-10-05 11:18 - 2019-10-05 11:18 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2019-10-05 11:17 - 2019-10-05 11:17 - 000001752 _____ C:\Users\Public\Desktop\MPC-HC x64.lnk
2019-10-05 11:17 - 2019-10-05 11:17 - 000001752 _____ C:\ProgramData\Desktop\MPC-HC x64.lnk
2019-10-05 11:17 - 2019-10-05 11:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64
2019-10-05 11:17 - 2019-10-05 11:17 - 000000000 ____D C:\Program Files\MPC-HC
2019-10-05 11:12 - 2019-10-10 16:19 - 000000674 _____ C:\Users\ht\Desktop\ESET Online Scanner.lnk
2019-10-05 11:11 - 2019-10-05 11:11 - 008166712 _____ (ESET spol. s r.o.) C:\Users\ht\Downloads\ESETOnlineScanner_DEU.exe
2019-10-05 11:11 - 2019-10-05 11:11 - 000000773 _____ C:\Users\ht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2019-10-05 11:11 - 2019-10-05 11:11 - 000000000 ____D C:\Users\ht\AppData\Local\ESET
2019-10-05 11:10 - 2019-10-05 11:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2019-10-05 11:10 - 2019-10-05 11:10 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2019-10-05 11:08 - 2019-10-05 11:08 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-10-05 11:08 - 2019-10-05 11:08 - 000001919 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-10-05 11:08 - 2019-10-05 11:08 - 000000000 ____D C:\Users\ht\AppData\Local\mbamtray
2019-10-05 11:08 - 2019-10-05 11:08 - 000000000 ____D C:\Users\ht\AppData\Local\mbam
2019-10-05 11:08 - 2019-10-05 11:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-10-05 11:08 - 2019-10-05 11:08 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-10-05 11:08 - 2019-10-05 11:08 - 000000000 ____D C:\Program Files\Malwarebytes
2019-10-05 11:08 - 2019-08-27 05:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-10-05 11:08 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-10-05 11:07 - 2019-10-05 11:07 - 066367928 _____ (Malwarebytes ) C:\Users\ht\Downloads\mb3-setup-37469.37469-3.8.3.2965-1.0.627-1.0.12633.exe
2019-10-05 11:03 - 2019-10-05 11:03 - 000000000 ____D C:\Users\ht\AppData\Roaming\NuGet
2019-10-05 11:02 - 2019-10-05 11:02 - 000000000 ____D C:\Users\ht\AppData\Local\PackageManagement
2019-10-05 11:02 - 2019-10-05 11:02 - 000000000 ____D C:\Program Files\PackageManagement
2019-10-05 10:56 - 2019-10-05 10:56 - 000000000 ____D C:\Users\ht\AppData\Roaming\IrfanView
2019-10-05 10:56 - 2019-10-05 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2019-10-05 10:56 - 2019-10-05 10:56 - 000000000 ____D C:\Program Files\IrfanView
2019-10-05 10:54 - 2019-10-05 10:54 - 026437256 _____ (Irfan Skiljan) C:\Users\ht\Downloads\iview453_plugins_x64_setup.exe
2019-10-05 10:54 - 2019-10-05 10:54 - 003591304 _____ (Irfan Skiljan) C:\Users\ht\Downloads\iview453_x64_setup.exe
2019-10-05 10:52 - 2019-10-05 10:52 - 000000953 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.12.lnk
2019-10-05 10:51 - 2019-10-05 10:52 - 000000000 ____D C:\Program Files\GIMP 2
2019-10-05 10:51 - 2019-10-05 10:51 - 235281024 _____ (The GIMP Team ) C:\Users\ht\Downloads\gimp-2.10.12-setup-3.exe
2019-10-05 10:48 - 2019-10-05 10:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2019-10-05 10:48 - 2019-10-05 10:48 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2019-10-05 10:41 - 2019-10-08 14:22 - 000000000 ____D C:\Program Files\HWiNFO64
2019-10-05 10:41 - 2019-10-05 10:41 - 008983872 _____ (Martin Malik - REALiX ) C:\Users\ht\Downloads\hwi_612.exe
2019-10-05 10:41 - 2019-10-05 10:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64
2019-10-05 10:40 - 2019-10-05 10:40 - 000000000 ____D C:\Users\ht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2019-10-05 10:38 - 2019-10-05 10:38 - 053464344 _____ (Microsoft Corporation ) C:\Users\ht\Downloads\VSCodeUserSetup-x64-1.38.1.exe
2019-10-05 10:34 - 2019-10-05 10:34 - 016201880 _____ (AI Internet Solutions LLC ) C:\Users\ht\Downloads\cse-html-validator-170501personal-setup.exe
2019-10-05 10:34 - 2019-10-05 10:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CSE HTML Validator v17.0
2019-10-05 10:34 - 2019-10-05 10:34 - 000000000 ____D C:\Program Files (x86)\HTMLValidator170
2019-10-05 10:34 - 2018-12-06 23:06 - 013908512 _____ (AI Internet Solutions LLC) C:\Windows\SysWOW64\csevalidator.dll
2019-10-05 10:34 - 2016-04-05 00:55 - 001055240 _____ (Embarcadero Technologies, Inc.) C:\Windows\SysWOW64\cc32240mt.dll
2019-10-05 10:34 - 2016-04-04 22:55 - 000070664 _____ (Embarcadero Technologies, Inc.) C:\Windows\SysWOW64\borlndmm.dll
2019-10-05 10:32 - 2019-10-05 10:32 - 000000720 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brackets.lnk
2019-10-05 10:32 - 2019-10-05 10:32 - 000000000 ____D C:\Program Files (x86)\Brackets
2019-10-05 10:31 - 2019-10-05 10:31 - 080297984 _____ C:\Users\ht\Downloads\Brackets.Release.1.14.msi
2019-10-05 10:30 - 2019-10-05 10:30 - 000000000 ____D C:\Users\ht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc
2019-10-05 10:30 - 2019-10-05 10:30 - 000000000 ____D C:\Users\ht\AppData\Roaming\Atom
2019-10-05 10:30 - 2019-10-05 10:30 - 000000000 ____D C:\Users\ht\.atom
2019-10-05 10:29 - 2019-10-05 10:30 - 000000000 ____D C:\Users\ht\AppData\Local\SquirrelTemp
2019-10-05 10:29 - 2019-10-05 10:30 - 000000000 ____D C:\Users\ht\AppData\Local\atom
2019-10-05 10:29 - 2019-10-05 10:29 - 167780896 _____ (GitHub Inc.) C:\Users\ht\Downloads\AtomSetup-x64.exe
2019-10-05 10:28 - 2019-10-05 10:28 - 000000000 ____D C:\Users\ht\AppData\Roaming\Sublime Text 3
2019-10-05 10:28 - 2019-10-05 10:28 - 000000000 ____D C:\Users\ht\AppData\Local\Sublime Text 3
2019-10-05 10:27 - 2019-10-05 10:27 - 010931184 _____ (Sublime HQ Pty Ltd ) C:\Users\ht\Downloads\Sublime Text Build 3211 x64 Setup.exe
2019-10-05 10:27 - 2019-10-05 10:27 - 000000934 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sublime Text 3.lnk
2019-10-05 10:27 - 2019-10-05 10:27 - 000000000 ____D C:\Program Files\Sublime Text 3
2019-10-05 10:26 - 2019-10-08 23:13 - 000000000 ____D C:\Users\ht\AppData\Roaming\Notepad++
2019-10-05 10:26 - 2019-10-05 10:40 - 000000000 ____D C:\Users\ht\Desktop\Webdesign
2019-10-05 10:26 - 2019-10-05 10:26 - 000000884 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2019-10-05 10:26 - 2019-10-05 10:26 - 000000000 ____D C:\Program Files\Notepad++
2019-10-05 10:24 - 2019-10-05 10:24 - 003929368 _____ (Don HO don.h@free.fr) C:\Users\ht\Downloads\npp.7.7.1.Installer.x64.exe
2019-10-05 10:21 - 2019-10-10 16:17 - 000000000 ____D C:\Users\ht\Desktop\Tools
2019-10-05 10:21 - 2019-10-08 11:52 - 000000000 ____D C:\Program Files (x86)\TrashReg
2019-10-05 10:21 - 2019-10-05 10:21 - 000000000 ____D C:\Users\ht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Registry Trash Keys Finder
2019-10-05 10:17 - 2019-10-05 10:17 - 000001065 _____ C:\Users\ht\Desktop\Suche Everything.lnk
2019-10-05 10:17 - 2019-10-05 10:17 - 000000000 ____D C:\Users\ht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Everything
2019-10-05 10:17 - 2019-10-05 10:17 - 000000000 ____D C:\Users\ht\AppData\Roaming\Everything
2019-10-05 10:17 - 2019-10-05 10:17 - 000000000 ____D C:\Program Files\Everything
2019-10-05 10:16 - 2019-10-05 10:16 - 001603792 _____ () C:\Users\ht\Downloads\everything-1.4.1.932.x64-setup.exe
2019-10-05 10:15 - 2019-10-10 17:04 - 000000000 ____D C:\Users\ht\AppData\Local\Free Download Manager
2019-10-05 10:15 - 2019-10-05 10:15 - 000002890 _____ C:\Windows\system32\Tasks\FreeDownloadManagerNetworkMonitor
2019-10-05 10:15 - 2019-10-05 10:15 - 000000000 ____D C:\Users\ht\AppData\Local\PeerDistRepub
2019-10-05 10:15 - 2019-10-05 10:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Download Manager
2019-10-05 10:15 - 2019-10-05 10:15 - 000000000 ____D C:\Program Files\FreeDownloadManager.ORG
2019-10-05 10:10 - 2019-10-05 10:11 - 051189192 _____ (FreeDownloadManager.ORG ) C:\Users\ht\Downloads\fdm5_x64_setup.exe
2019-10-05 10:07 - 2019-10-05 10:07 - 000000000 ____D C:\Users\ht\AppData\Roaming\NVIDIA
2019-10-05 10:07 - 2019-10-05 10:07 - 000000000 ____D C:\Users\ht\AppData\Roaming\LibreOffice
2019-10-05 10:06 - 2019-10-10 14:04 - 000000000 ____D C:\Users\ht\AppData\Roaming\Foxit Software
2019-10-05 10:06 - 2019-10-05 10:06 - 000000000 ____D C:\Users\Public\Foxit Software
2019-10-05 10:06 - 2019-10-05 10:06 - 000000000 ____D C:\Users\ht\AppData\Roaming\Foxit AgentInformation
2019-10-05 10:06 - 2019-10-05 10:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2019-10-05 10:06 - 2019-10-05 10:06 - 000000000 ____D C:\ProgramData\Foxit ContentPlatform
2019-10-05 10:06 - 2019-10-05 10:06 - 000000000 ____D C:\Program Files (x86)\Foxit Software
2019-10-05 09:59 - 2019-10-05 09:59 - 000005017 _____ C:\ProgramData\kmytnfun.aqy
2019-10-05 09:59 - 2019-10-05 09:59 - 000000016 _____ C:\ProgramData\mntemp
2019-10-05 09:56 - 2019-10-05 09:57 - 000001126 _____ C:\Users\Public\Desktop\HoldEq.lnk
2019-10-05 09:56 - 2019-10-05 09:57 - 000001126 _____ C:\ProgramData\Desktop\HoldEq.lnk
2019-10-05 09:56 - 2019-10-05 09:56 - 015685456 _____ (HoldEq) C:\Users\ht\Downloads\HoldEqInstallv118.exe
2019-10-05 09:56 - 2019-10-05 09:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HoldEq
2019-10-05 09:56 - 2019-10-05 09:56 - 000000000 ____D C:\Program Files (x86)\HoldEq
2019-10-05 09:55 - 2019-10-05 09:57 - 000001195 _____ C:\Users\Public\Desktop\Flopzilla.lnk
2019-10-05 09:55 - 2019-10-05 09:57 - 000001195 _____ C:\ProgramData\Desktop\Flopzilla.lnk
2019-10-05 09:55 - 2019-10-05 09:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flopzilla
2019-10-05 09:55 - 2019-10-05 09:55 - 000000000 ____D C:\Program Files (x86)\Flopzilla
2019-10-05 09:54 - 2019-10-05 09:54 - 030347776 _____ C:\Users\ht\Downloads\FlopzillaInstallv186.msi
2019-10-05 08:18 - 2019-10-05 08:18 - 006254872 _____ (Microsoft Corporation) C:\Users\ht\Downloads\Windows10Upgrade9252.exe
2019-10-05 08:18 - 2019-10-05 08:18 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 6.3.lnk
2019-10-05 08:18 - 2019-10-05 08:18 - 000001153 _____ C:\ProgramData\Desktop\LibreOffice 6.3.lnk
2019-10-05 08:18 - 2019-10-05 08:18 - 000000738 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2019-10-05 08:18 - 2019-10-05 08:18 - 000000726 _____ C:\Users\ht\Desktop\Windows 10-Update-Assistent.lnk
2019-10-05 08:18 - 2019-10-05 08:18 - 000000000 ____D C:\Windows10Upgrade
2019-10-05 08:18 - 2019-10-05 08:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.3
2019-10-05 08:17 - 2019-10-05 08:18 - 000000000 ____D C:\Program Files\LibreOffice
2019-10-05 08:15 - 2019-10-05 08:15 - 300670976 _____ C:\Users\ht\Downloads\LibreOffice_6.3.2_Win_x64.msi
2019-10-05 08:12 - 2019-10-05 08:12 - 000000000 ____D C:\Program Files (x86)\RebootBlocker
2019-10-05 07:33 - 2019-10-05 07:33 - 000001086 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-10-05 07:33 - 2019-10-05 07:33 - 000001086 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2019-10-05 07:33 - 2019-10-05 07:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-10-05 07:33 - 2019-10-05 07:33 - 000000000 ____D C:\Program Files\VS Revo Group
2019-10-05 07:32 - 2019-10-05 07:32 - 007411912 _____ (VS Revo Group ) C:\Users\ht\Downloads\revosetup.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 007263992 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 006425600 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 006164480 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 006084048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 005941760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 005865272 _____ (Microsoft Corporation) C:\Windows\system32\spwizimg.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 005848840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 005764872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 005500928 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 005105152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 005013504 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 004857856 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 004481536 _____ (Microsoft Corporation) C:\Windows\system32\DHolographicDisplay.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 004306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 004140544 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 004046336 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 003964056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 003817472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 003750912 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 003742032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 003637760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 003553280 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 003386880 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 003372448 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002990096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 002821120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002799616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 002772032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002743808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002590208 _____ C:\Windows\system32\dwmscene.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002586816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002576384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002562048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002305536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002258856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002224952 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002190864 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002160640 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002132280 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 002031104 _____ C:\Windows\system32\rdpnano.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001957008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001940952 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001918976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001913296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001857024 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001845408 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001819136 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001788728 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001757096 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-10-05 00:43 - 2019-10-05 00:43 - 001716752 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001697280 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001692160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001664376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001657856 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001647072 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001616784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001611792 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001535288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001531656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001512320 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 001510752 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001505320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001501712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001488216 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001482040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 001473488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001458176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001413624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001412096 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001386000 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001372160 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001366128 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-10-05 00:43 - 2019-10-05 00:43 - 001348096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001334064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdrecordcpu.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001305608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001301008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 001297936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001283600 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2019-10-05 00:43 - 2019-10-05 00:43 - 001263616 _____ (Microsoft Corporation) C:\Windows\system32\opengl32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001261800 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001259008 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001244944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001214976 _____ (Microsoft Corporation) C:\Windows\system32\sdclt.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 001213240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001182240 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 001178816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001154656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001138688 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001122816 _____ (Microsoft Corporation) C:\Windows\system32\CBDHSvc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001105480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001080320 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001054872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001047968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001043984 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001023128 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 001007616 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000984376 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000975872 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000960512 _____ (Microsoft Corporation) C:\Windows\system32\assignedaccessmanagersvc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000957952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000957240 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000950784 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000939008 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000913408 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000913168 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000910336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontext.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000904704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\opengl32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000888832 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000875008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000858112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000836608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000830976 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000827408 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000822416 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000822072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000816648 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000810808 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000805888 _____ (Microsoft Corporation) C:\Windows\system32\cscui.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000797112 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000792296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputHost.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000784384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000783480 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000776704 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000775768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000775680 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000772656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000771584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000769024 _____ (Microsoft Corporation) C:\Windows\system32\NgcIsoCtnr.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000759488 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000752792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000742912 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000741392 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000740664 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000722944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000699904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d8.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000683008 _____ (Microsoft Corporation) C:\Windows\system32\ApplicationFrame.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000680976 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000674072 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000673456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000673080 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000667272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000666128 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000659456 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000652800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000649016 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000647168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000639400 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000637752 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000636416 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000634880 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000633344 _____ (Microsoft Corporation) C:\Windows\system32\SyncController.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000631808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.Search.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000628400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000623104 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000617784 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000612864 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000606208 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000599552 _____ (Microsoft Corporation) C:\Windows\system32\SmsRouterSvc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000599040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000598016 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000596008 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000593112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000587776 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_PCDisplay.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000568336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000564736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.Input.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000561680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000558592 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000558080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000551424 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000546816 _____ (Microsoft Corporation) C:\Windows\system32\dxdiagn.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000541696 _____ (Microsoft Corporation) C:\Windows\system32\ResourceMapper.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000541480 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000541264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000539648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9on12.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000538624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ngccredprov.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000529408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000524800 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000524216 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000522176 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000518656 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000513336 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000511488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000511288 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000510984 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000510464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000507704 _____ (Microsoft Corporation) C:\Windows\system32\spwizeng.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000507152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000502784 _____ C:\Windows\system32\AssignedAccessCsp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000501232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-10-05 00:43 - 2019-10-05 00:43 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncController.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000497664 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000495120 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000489472 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000488056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000487576 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000483328 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000477712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2019-10-05 00:43 - 2019-10-05 00:43 - 000476672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000476672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000464696 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000464384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000463272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000455168 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000454736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000450560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiagn.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000450360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11on12.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000443904 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000442704 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000437760 _____ (Microsoft Corporation) C:\Windows\system32\P2PGraph.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000431448 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000428544 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-10-05 00:43 - 2019-10-05 00:43 - 000417280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000415760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000411136 _____ (Microsoft Corporation) C:\Windows\system32\DavSyncProvider.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000401208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000398728 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000394752 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000394256 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\NotificationControllerPS.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000387832 _____ (Microsoft Corporation) C:\Windows\system32\wmpps.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000386320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000383984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000379840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000376832 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000375720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000369664 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000362056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000359936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000356864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2PGraph.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000346624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000334936 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000334336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DavSyncProvider.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\VAN.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\ComposableShellProxyStub.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFolder.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000316216 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000315904 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000315392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiag.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000310072 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000307200 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000293344 _____ (Microsoft Corporation) C:\Windows\system32\cfgmgr32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000291840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Diagnostics.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000285256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000283688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdwriter.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000283264 _____ (Microsoft Corporation) C:\Windows\system32\bdeunlock.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000281600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\coredpus.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000278080 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000270848 _____ (Microsoft Corporation) C:\Windows\system32\ngctasks.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000270336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000268800 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000267496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000258064 _____ (Microsoft Corporation) C:\Windows\system32\AppVFileSystemMetadata.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glu32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000244736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Gpu.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\HttpsDataSource.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000239104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000236520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cfgmgr32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000231440 _____ (Microsoft Corporation) C:\Windows\system32\AppVShNotify.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000228880 _____ (Microsoft Corporation) C:\Windows\system32\AppVStreamMap.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000224256 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCenter.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000222208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netplwiz.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000219136 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000210744 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000210400 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000206336 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\dmcsps.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000202768 _____ (Microsoft Corporation) C:\Windows\system32\AppVStreamingUX.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000202240 _____ (Microsoft Corporation) C:\Windows\system32\p2pnetsh.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\container.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000185856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceCenter.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngOnline.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000181776 _____ (Microsoft Corporation) C:\Windows\system32\AppVDllSurrogate.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000179512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\twext.dll

Xynthetic 10.10.2019 16:22
FRST Teil 3:
Code:
2019-10-05 00:43 - 2019-10-05 00:43 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000176440 _____ (Microsoft Corporation) C:\Windows\system32\uxlib.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000176152 _____ (Microsoft Corporation) C:\Windows\system32\imm32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\p2pnetsh.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000173072 _____ (Microsoft Corporation) C:\Windows\system32\AppVNice.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000170920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xmllite.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\NcaSvc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000167136 _____ (Microsoft Corporation) C:\Windows\system32\vertdll.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000166400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000164152 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000163328 _____ (Microsoft Corporation) C:\Windows\system32\glu32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000161632 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000159112 _____ (Microsoft Corporation) C:\Windows\system32\devobj.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000158208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComposableShellProxyStub.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000148992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twext.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000147184 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000145720 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000145208 _____ (Microsoft Corporation) C:\Windows\system32\CscMig.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imm32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000141840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000140496 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sud.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prntvpt.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000137864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devobj.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000137728 _____ (Microsoft Corporation) C:\Windows\system32\dwmredir.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000135480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000133632 _____ (Microsoft Corporation) C:\Windows\system32\appvetwclientres.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000132608 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_ForceSync.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000132408 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\StorageUsage.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000125232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000123920 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000120344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000119840 _____ (Microsoft Corporation) C:\Windows\system32\OpenWith.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\compstui.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000116904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\EaseOfAccessDialog.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000110080 _____ C:\Windows\system32\ResBParser.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\CoreShellExtFramework.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000106296 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000105832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpenWith.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000100664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmcl.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\sethc.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compstui.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\fveskybackup.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000093712 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000093184 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000093104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000092624 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EaseOfAccessDialog.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000089544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000084496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhvr.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\rdvvmtransport.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000078848 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sethc.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\Groupinghc.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000073024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\efsext.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\dwm.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000066832 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\findnetprinters.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvvmtransport.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\ssdpapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\printui.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000063288 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthHost.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000062976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\printui.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\edpnotify.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\devrtl.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devrtl.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\pnppolicy.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efsext.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\BdeUISrv.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000053248 _____ C:\Windows\system32\Drivers\UsbPmApi.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\findnetprinters.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnrollCtrl.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ByteCodeGenerator.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edpnotify.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\ddrawex.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000047616 _____ C:\Windows\system32\UsbPmApi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AssignedAccessRuntime.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\compact.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GameInput.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\XInput1_4.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000042512 _____ (Microsoft Corporation) C:\Windows\system32\SysResetErr.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddrawex.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compact.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000037904 _____ (Microsoft Corporation) C:\Windows\system32\SyncAppvPublishingServer.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XInputUap.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XInput1_4.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\enrollmentapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\bdeui.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\fvecerts.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ws2ifsl.sys
2019-10-05 00:43 - 2019-10-05 00:43 - 000021816 _____ (Microsoft Corporation) C:\Windows\system32\ScriptRunner.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000021544 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fvecerts.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000020944 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000019984 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\wmsgapi.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000016696 _____ (Microsoft Corporation) C:\Windows\system32\spwizres.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\d3d8thk.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\appvetwstreamingux.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDKOR.DLL
2019-10-05 00:43 - 2019-10-05 00:43 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d8thk.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\TSErrRedir.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\pacjsworker.exe
2019-10-05 00:43 - 2019-10-05 00:43 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000011576 _____ (Microsoft Corporation) C:\Windows\system32\uxlibres.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000003584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCertResources.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tier2punctuations.dll
2019-10-05 00:43 - 2019-10-05 00:43 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2019-10-05 00:43 - 2019-10-05 00:43 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-10-05 00:43 - 2019-10-05 00:43 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-10-05 00:43 - 2019-10-05 00:43 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-10-05 00:43 - 2019-10-05 00:43 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-10-05 00:43 - 2019-10-05 00:43 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-10-05 00:43 - 2019-10-05 00:43 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-10-05 00:43 - 2019-10-05 00:43 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-10-05 00:43 - 2019-10-05 00:43 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2019-10-05 00:43 - 2019-10-05 00:43 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2019-10-05 00:43 - 2019-10-05 00:43 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2019-10-05 00:43 - 2019-10-05 00:43 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-10-05 00:42 - 2019-10-10 00:35 - 000000000 ____D C:\Users\ht\AppData\Local\CyberGhost
2019-10-05 00:42 - 2019-10-05 00:43 - 000000000 ____D C:\Program Files\CyberGhost 7
2019-10-05 00:42 - 2019-10-05 00:42 - 007905000 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 007848192 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 007582752 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 007277568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 006227624 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 004612520 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 004009472 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Service.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 003727360 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 003590968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 003353088 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 003263488 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 003184128 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 003105280 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 003084800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 002870272 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 002552120 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 002466304 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 002120704 _____ (Microsoft Corporation) C:\Windows\system32\WpcDesktopMonSvc.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 002120272 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 002069504 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001942528 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001783296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001744400 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001717776 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001686528 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001616608 _____ (Microsoft Corporation) C:\Windows\system32\ttdrecordcpu.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001607680 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001601536 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001543168 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001505808 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001428992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 001413704 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001383856 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001337872 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001259424 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 001158656 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001150240 _____ (Microsoft Corporation) C:\Windows\system32\InputHost.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001094144 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001091584 _____ (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001068560 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001036800 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 001029432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 001009152 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000977408 _____ (Microsoft Corporation) C:\Windows\system32\fontext.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000944664 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000931840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000909736 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000905728 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000893440 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000863744 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000849920 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000841216 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000839680 _____ (Microsoft Corporation) C:\Windows\system32\d3d9on12.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000833312 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000810496 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000808960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Input.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000804880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000804664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000765440 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000750080 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.Search.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000735232 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000732176 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\windows.immersiveshell.serviceprovider.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000722288 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000705024 _____ (Microsoft Corporation) C:\Windows\system32\agentactivationruntimewindows.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000702464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000702464 _____ (Microsoft Corporation) C:\Windows\system32\agentactivationruntime.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000686080 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000680448 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000676632 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000656960 _____ (Microsoft Corporation) C:\Windows\system32\d3d11on12.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000654912 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000601088 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnr.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000589384 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000563200 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000551952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Vid.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000481592 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000477696 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000462848 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000449888 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000425472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000415808 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000396288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000373248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Diagnostics.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000368128 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000363624 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000359424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\MbbCx.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000355000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000352256 _____ (Microsoft Corporation) C:\Windows\system32\WpcApi.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000342896 _____ (Microsoft Corporation) C:\Windows\system32\ttdwriter.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000338800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000331776 _____ (Microsoft Corporation) C:\Windows\system32\DAFWSD.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\netplwiz.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000295936 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\directxdatabaseupdater.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000284160 _____ (Microsoft Corporation) C:\Windows\system32\container.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000282112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000275968 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000275456 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_CapabilityAccess.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000268288 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000252944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000252416 _____ (Microsoft Corporation) C:\Windows\system32\wpnservice.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\ManageCI.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000245248 _____ (Microsoft Corporation) C:\Windows\system32\wosc.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\ApproveChildRequest.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000237880 _____ C:\Windows\system32\containerdevicemanagement.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000236544 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000236544 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\fwpolicyiomgr.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BthA2dp.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountTokenProvider.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\tssrvlic.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000223032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000221696 _____ (Microsoft Corporation) C:\Windows\system32\dxgiadaptercache.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000208184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000201528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000201016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000199480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\AarSvc.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000182288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpioclx.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000178688 _____ (Microsoft Corporation) C:\Windows\system32\appsruprov.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000162304 _____ (Microsoft Corporation) C:\Windows\system32\fwbase.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000155648 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_AppExecutionAlias.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000152408 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000151568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbus.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_BackgroundApps.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000149504 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000146416 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000132096 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tsusbhub.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinAUG.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\ApplicationControlCSP.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000105272 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000102400 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2019-10-05 00:42 - 2019-10-05 00:42 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\ProvPluginEng.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\BarcodeProvisioningPlugin.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000079376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\uaspstor.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\tetheringclient.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\umpo-overrides.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\RemovableMediaProvisioningPlugin.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\CertEnrollCtrl.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidspi.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\ByteCodeGenerator.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\LSCSHostPolicy.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessRuntime.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\GameInput.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000055304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000052752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmstorfl.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\tetheringconfigsp.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\XInputUap.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000047000 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cellulardatacapabilityhandler.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000043536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storvsc.sys
2019-10-05 00:42 - 2019-10-05 00:42 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\WiredNetworkCSP.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\IcsEntitlementHost.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BthMini.SYS
2019-10-05 00:42 - 2019-10-05 00:42 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000028936 _____ (Microsoft Corporation) C:\Windows\system32\vmbuspipe.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000027648 _____ (Microsoft Corporation) C:\Windows\system32\Win32_DeviceGuard.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000027648 _____ (Microsoft Corporation) C:\Windows\system32\lstelemetry.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\autopilotdiag.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\wci.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\CSystemEventsBrokerClient.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\dstokenclean.exe
2019-10-05 00:42 - 2019-10-05 00:42 - 000003584 _____ (Microsoft Corporation) C:\Windows\system32\TpmCertResources.dll
2019-10-05 00:42 - 2019-10-05 00:42 - 000001079 _____ C:\Users\ht\Desktop\CyberGhost 7.lnk
2019-10-05 00:42 - 2019-10-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 7
2019-10-05 00:42 - 2019-10-05 00:42 - 000000000 ____D C:\Program Files\TAP-Windows
2019-10-05 00:22 - 2019-10-05 00:22 - 000000000 ____D C:\ProgramData\GeoComply
2019-10-05 00:16 - 2019-10-05 00:16 - 000000000 ____D C:\Users\ht\Documents\HH
2019-10-05 00:14 - 2019-10-05 00:22 - 000000000 ____D C:\Users\ht\AppData\Local\PokerStars.EU
2019-10-05 00:14 - 2019-10-05 00:21 - 000000000 ____D C:\Program Files (x86)\PokerStars.EU
2019-10-05 00:14 - 2019-10-05 00:14 - 000002076 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.eu.lnk
2019-10-05 00:14 - 2019-10-05 00:14 - 000002070 _____ C:\Users\Public\Desktop\PokerStars.eu.lnk
2019-10-05 00:14 - 2019-10-05 00:14 - 000002070 _____ C:\ProgramData\Desktop\PokerStars.eu.lnk
2019-10-05 00:14 - 2019-10-05 00:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.EU
2019-10-05 00:13 - 2019-10-05 00:13 - 002176912 _____ (Rational Intellectual Holdings Ltd.) C:\Users\ht\Downloads\PokerStarsInstallEU.exe
2019-10-05 00:06 - 2019-10-09 14:50 - 000000000 ____D C:\Users\ht\AppData\LocalLow\Mozilla
2019-10-05 00:06 - 2019-10-05 14:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-10-05 00:06 - 2019-10-05 11:20 - 000000000 ____D C:\Users\ht\AppData\Roaming\Mozilla
2019-10-05 00:06 - 2019-10-05 11:20 - 000000000 ____D C:\ProgramData\Mozilla
2019-10-05 00:06 - 2019-10-05 00:06 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-10-05 00:06 - 2019-10-05 00:06 - 000001050 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2019-10-05 00:06 - 2019-10-05 00:06 - 000001050 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2019-10-05 00:06 - 2019-10-05 00:06 - 000000000 ____D C:\Users\ht\AppData\Roaming\Thunderbird
2019-10-05 00:06 - 2019-10-05 00:06 - 000000000 ____D C:\Users\ht\AppData\Local\Thunderbird
2019-10-05 00:06 - 2019-10-05 00:06 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2019-10-05 00:05 - 2019-10-05 00:05 - 041689472 _____ (Mozilla) C:\Users\ht\Downloads\Thunderbird Setup 68.1.1.exe
2019-10-04 23:52 - 2019-10-04 23:53 - 000000000 ____D C:\Users\ht\Documents\Assassin's Creed Odyssey
2019-10-04 23:04 - 2019-10-10 14:39 - 000000000 ____D C:\Users\ht\AppData\Local\D3DSCache
2019-10-04 23:03 - 2019-10-04 23:03 - 000000000 ____D C:\Users\ht\AppData\Local\WitchIt
2019-10-04 23:03 - 2019-10-04 23:03 - 000000000 ____D C:\Users\ht\AppData\Local\UnrealEngine
2019-10-04 22:45 - 2019-10-04 22:59 - 000000000 ____D C:\Users\ht\Documents\The Witcher 3
2019-10-04 22:45 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2019-10-04 22:45 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2019-10-04 22:45 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2019-10-04 22:45 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2019-10-04 22:45 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2019-10-04 22:45 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2019-10-04 22:05 - 2019-10-07 17:45 - 000000000 ____D C:\Users\ht\AppData\Local\Ubisoft Game Launcher
2019-10-04 22:05 - 2019-10-04 22:05 - 000001281 _____ C:\Users\ht\Desktop\Uplay.lnk
2019-10-04 22:05 - 2019-10-04 22:05 - 000000000 ____D C:\Users\ht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2019-10-04 22:05 - 2019-10-04 22:05 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2019-10-04 22:04 - 2019-10-04 22:04 - 103677472 _____ (Ubisoft) C:\Users\ht\Downloads\UplayInstaller.exe
2019-10-04 21:51 - 2019-10-06 20:35 - 000000000 ____D C:\Program Files (x86)\Steam
2019-10-04 21:51 - 2019-10-04 21:51 - 000001039 _____ C:\Users\Public\Desktop\Steam.lnk
2019-10-04 21:51 - 2019-10-04 21:51 - 000001039 _____ C:\ProgramData\Desktop\Steam.lnk
2019-10-04 21:51 - 2019-10-04 21:51 - 000000000 ____D C:\Users\ht\AppData\Local\Steam
2019-10-04 21:51 - 2019-10-04 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-10-04 21:50 - 2019-10-04 21:50 - 001573568 _____ C:\Users\ht\Downloads\SteamSetup.exe
2019-10-04 21:14 - 2019-10-05 20:26 - 000003206 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2019-10-04 21:14 - 2019-10-05 20:26 - 000002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-10-04 21:14 - 2019-10-05 20:26 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2019-10-04 21:14 - 2019-10-04 21:14 - 000000000 ___RD C:\Users\Default\OneDrive
2019-10-04 21:14 - 2019-10-04 21:14 - 000000000 ___RD C:\Users\Default User\OneDrive
2019-10-04 21:14 - 2019-10-04 21:14 - 000000000 ___HD C:\OneDriveTemp
2019-10-04 21:12 - 2019-10-04 21:12 - 000000000 ____D C:\Users\Public\Documents\HostsMan Backups
2019-10-04 21:12 - 2019-10-04 21:12 - 000000000 ____D C:\Users\ht\Downloads\HostsMan_4.7.105
2019-10-04 21:12 - 2019-10-04 21:12 - 000000000 ____D C:\Users\ht\AppData\Roaming\abelhadigital.com
2019-10-04 21:12 - 2019-10-04 21:12 - 000000000 ____D C:\ProgramData\Documents\HostsMan Backups
2019-10-04 21:12 - 2019-10-04 21:12 - 000000000 ____D C:\ProgramData\abelhadigital.com
2019-10-04 21:11 - 2019-10-04 21:11 - 000000000 ____D C:\Users\ht\AppData\Local\Acronis_International_Gmb
2019-10-04 21:10 - 2019-10-04 21:10 - 000667144 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\file_protector.sys
2019-10-04 21:10 - 2019-10-04 21:10 - 000182832 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\fltsrv.sys
2019-10-04 21:10 - 2019-10-04 21:10 - 000002697 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis Ransomware Protection.lnk
2019-10-04 21:10 - 2019-10-04 21:10 - 000000000 ____D C:\ProgramData\Acronis
2019-10-04 21:10 - 2019-10-04 21:10 - 000000000 ____D C:\Program Files (x86)\Acronis
2019-10-04 21:08 - 2019-10-08 14:42 - 000000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2019-10-04 20:52 - 2019-10-09 17:52 - 000000000 ____D C:\Users\ht\AppData\Local\Google
2019-10-04 20:52 - 2019-10-07 20:52 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-10-04 20:52 - 2019-10-07 20:52 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-04 20:52 - 2019-10-07 20:52 - 000000000 ____D C:\Program Files (x86)\Google
2019-10-04 20:52 - 2019-10-04 20:52 - 000002372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-10-04 20:52 - 2019-10-04 20:52 - 000002331 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-10-04 20:52 - 2019-10-04 20:52 - 000002331 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-10-04 20:35 - 2019-10-04 20:35 - 000000000 ____D C:\Users\ht\Documents\Reflect
2019-10-04 20:33 - 2019-10-08 14:00 - 000488960 ___SH C:\EUMONBMP.SYS
2019-10-04 20:33 - 2019-10-08 14:00 - 000000000 ____D C:\Windows\system32\config\regsave
2019-10-04 20:33 - 2019-10-04 20:33 - 000000000 ____D C:\Users\ht\AppData\Local\AdvertisingPopup
2019-10-04 20:33 - 2019-10-04 20:33 - 000000000 ____D C:\Users\ht\.QtWebEngineProcess
2019-10-04 20:33 - 2019-10-04 20:33 - 000000000 ____D C:\Users\ht\.AdvertisingPopup
2019-10-04 20:32 - 2019-10-04 20:32 - 000001415 _____ C:\Users\Public\Desktop\EaseUS Todo Backup Free 11.5.lnk
2019-10-04 20:32 - 2019-10-04 20:32 - 000001415 _____ C:\ProgramData\Desktop\EaseUS Todo Backup Free 11.5.lnk
2019-10-04 20:32 - 2019-10-04 20:32 - 000000000 ____D C:\ProgramData\SystemAcCrux
2019-10-04 20:32 - 2019-10-04 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup 11.5
2019-10-04 20:32 - 2019-10-04 20:32 - 000000000 ____D C:\Program Files (x86)\EaseUS
2019-10-04 20:32 - 2019-09-02 16:31 - 000026280 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\fbnative.exe
2019-10-04 20:32 - 2019-06-28 11:09 - 000341760 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\EuFdDisk.sys
2019-10-04 20:32 - 2019-06-28 11:09 - 000073448 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eubakup.sys
2019-10-04 20:32 - 2019-06-28 11:09 - 000053504 _____ C:\Windows\system32\Drivers\EUBKMON.sys
2019-10-04 20:32 - 2019-06-28 11:09 - 000022784 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eudskacs.sys
2019-10-04 20:30 - 2019-10-04 20:30 - 000002030 _____ C:\Users\Public\Desktop\Macrium Reflect.lnk
2019-10-04 20:30 - 2019-10-04 20:30 - 000002030 _____ C:\ProgramData\Desktop\Macrium Reflect.lnk
2019-10-04 20:30 - 2019-10-04 20:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium
2019-10-04 20:30 - 2019-10-04 20:30 - 000000000 ____D C:\Program Files\Macrium
2019-10-04 20:29 - 2019-10-04 20:31 - 000000000 ____D C:\ProgramData\Macrium
2019-10-04 20:16 - 2019-10-04 20:16 - 000000000 ____D C:\Users\ht\AppData\Local\OneDrive
2019-10-04 20:16 - 2019-09-27 23:15 - 011561728 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2019-10-04 20:16 - 2019-09-27 23:15 - 009936640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2019-10-04 20:16 - 2019-09-27 23:15 - 001012640 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2019-10-04 20:16 - 2019-09-27 23:15 - 001012640 _____ C:\Windows\system32\vulkan-1.dll
2019-10-04 20:16 - 2019-09-27 23:15 - 000876448 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2019-10-04 20:16 - 2019-09-27 23:15 - 000876448 _____ C:\Windows\SysWOW64\vulkan-1.dll
2019-10-04 20:16 - 2019-09-27 23:15 - 000447120 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2019-10-04 20:16 - 2019-09-27 23:15 - 000351888 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2019-10-04 20:16 - 2019-09-27 23:15 - 000301472 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2019-10-04 20:16 - 2019-09-27 23:15 - 000301472 _____ C:\Windows\system32\vulkaninfo.exe
2019-10-04 20:16 - 2019-09-27 23:15 - 000273312 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-10-04 20:16 - 2019-09-27 23:15 - 000273312 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2019-10-04 20:16 - 2019-09-27 23:14 - 000823552 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2019-10-04 20:16 - 2019-09-27 23:14 - 000676744 _____ C:\Windows\system32\nvofapi64.dll
2019-10-04 20:16 - 2019-09-27 23:14 - 000633224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2019-10-04 20:16 - 2019-09-27 23:14 - 000544456 _____ C:\Windows\SysWOW64\nvofapi.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 040445128 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 035333888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 017301248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 014922440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 005358464 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 004697288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 002051512 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 001726720 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6443648.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 001551240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 001491144 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6443648.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 001477512 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 001246976 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 001140424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 000959416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 000812800 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 000659328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2019-10-04 20:16 - 2019-09-27 23:13 - 000523520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2019-10-04 20:16 - 2019-09-27 23:09 - 004263512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2019-10-04 20:11 - 2019-10-04 20:11 - 000000000 ____D C:\Users\ht\AppData\Local\CEF
2019-10-04 20:09 - 2019-10-04 23:48 - 000000000 ____D C:\Users\ht\AppData\Local\PlaceholderTileLogoFolder
2019-10-04 20:08 - 2019-10-05 00:10 - 000000000 ____D C:\Users\ht\AppData\Local\Comms
2019-10-04 20:08 - 2019-10-04 20:59 - 000000000 ____D C:\Users\ht\AppData\Local\Publishers
2019-10-04 20:08 - 2019-10-04 20:08 - 000000000 ___HD C:\Users\ht\MicrosoftEdgeBackups
2019-10-04 20:05 - 2019-10-04 20:05 - 000000000 ____D C:\Users\ht\AppData\Roaming\Intel Corporation
2019-10-04 20:04 - 2019-10-10 00:24 - 000000000 ___RD C:\Users\ht\OneDrive
2019-10-04 20:04 - 2019-10-04 20:38 - 000000000 ____D C:\Users\ht\AppData\Local\MicrosoftEdge
2019-10-04 20:04 - 2019-10-04 20:14 - 000000000 ____D C:\Users\ht\AppData\Local\NVIDIA Corporation
2019-10-04 20:04 - 2019-10-04 20:04 - 000001450 _____ C:\Users\ht\Desktop\Microsoft Edge.lnk
2019-10-04 20:04 - 2019-10-04 20:04 - 000000000 ____D C:\Users\ht\ansel
2019-10-04 20:03 - 2019-10-10 00:20 - 000000000 ____D C:\Users\ht\AppData\Local\VirtualStore
2019-10-04 20:03 - 2019-10-05 10:23 - 000000000 ____D C:\Users\ht\AppData\Local\Packages
2019-10-04 20:03 - 2019-10-05 08:26 - 000000000 ___RD C:\Users\ht\3D Objects
2019-10-04 20:03 - 2019-10-04 22:29 - 000000000 ____D C:\Users\ht\AppData\Local\ConnectedDevicesPlatform
2019-10-04 20:03 - 2019-10-04 20:33 - 000000000 ____D C:\Users\ht\AppData\Local\NVIDIA
2019-10-04 20:03 - 2019-10-04 20:03 - 000000000 ____D C:\Users\ht\AppData\Roaming\Adobe
2019-10-04 20:02 - 2019-10-10 16:17 - 000000000 ____D C:\Users\ht
2019-10-04 20:02 - 2019-10-04 20:02 - 000000020 ___SH C:\Users\ht\ntuser.ini
2019-10-04 20:02 - 2019-10-04 20:02 - 000000000 _SHDL C:\Users\ht\Vorlagen
2019-10-04 20:02 - 2019-10-04 20:02 - 000000000 _SHDL C:\Users\ht\Startmenü
2019-10-04 20:02 - 2019-10-04 20:02 - 000000000 _SHDL C:\Users\ht\Netzwerkumgebung
2019-10-04 20:02 - 2019-10-04 20:02 - 000000000 _SHDL C:\Users\ht\Lokale Einstellungen
2019-10-04 20:02 - 2019-10-04 20:02 - 000000000 _SHDL C:\Users\ht\Eigene Dateien
2019-10-04 20:02 - 2019-10-04 20:02 - 000000000 _SHDL C:\Users\ht\Druckumgebung
2019-10-04 20:02 - 2019-10-04 20:02 - 000000000 _SHDL C:\Users\ht\Documents\Eigene Videos
2019-10-04 20:02 - 2019-10-04 20:02 - 000000000 _SHDL C:\Users\ht\Documents\Eigene Musik
2019-10-04 20:02 - 2019-10-04 20:02 - 000000000 _SHDL C:\Users\ht\Documents\Eigene Bilder
2019-10-04 20:02 - 2019-10-04 20:02 - 000000000 _SHDL C:\Users\ht\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-10-04 20:02 - 2019-10-04 20:02 - 000000000 _SHDL C:\Users\ht\AppData\Local\Verlauf
2019-10-04 20:02 - 2019-10-04 20:02 - 000000000 _SHDL C:\Users\ht\AppData\Local\Anwendungsdaten
2019-10-04 20:02 - 2019-10-04 20:02 - 000000000 _SHDL C:\Users\ht\Anwendungsdaten
2019-10-04 19:56 - 2019-10-07 13:56 - 000000000 ____D C:\Windows\minidump
2019-10-04 19:56 - 2019-10-04 19:56 - 000000000 _SHDL C:\Documents and Settings
2019-10-01 00:24 - 2019-10-01 00:24 - 888132712 _____ (Rapid7 Inc) C:\Users\ht\Downloads\Rapid7Setup-Windows64.exe
2019-09-25 16:08 - 2019-08-20 14:06 - 000000216 _____ C:\Users\Default\Desktop\Windows 10 Download.url
2019-09-25 16:08 - 2019-08-20 14:06 - 000000216 _____ C:\Users\Default User\Desktop\Windows 10 Download.url
2019-09-25 15:53 - 2019-09-25 16:02 - 000000000 ____D C:\OA3
2019-09-25 15:46 - 2019-08-19 17:54 - 000198016 _____ (Ray Hinchliffe) C:\Windows\system32\Drivers\SIVX64.sys
2019-09-25 15:32 - 2019-09-25 15:32 - 000002858 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1523474826-2774545219-3627608236-500
2019-09-21 09:59 - 2019-09-21 09:59 - 046700096 _____ C:\Users\ht\Downloads\Samsung_Magician_Installer.zip
2019-09-20 20:55 - 2019-09-20 20:55 - 059271840 _____ (Wireshark development team) C:\Users\ht\Downloads\Wireshark-win64-3.0.5.exe
2019-09-17 11:25 - 2019-09-17 11:25 - 040660408 _____ (SecureMix LLC) C:\Users\ht\Downloads\GlassWireSetup.exe
2019-09-17 08:09 - 2019-09-17 08:09 - 567334736 _____ (VMware, Inc.) C:\Users\ht\Downloads\VMware-workstation-full-15.5.0-14665864.exe
2019-09-16 18:54 - 2019-09-16 18:54 - 000099648 _____ (VMware, Inc.) C:\Windows\system32\vmnetbridge.dll
2019-09-16 18:54 - 2019-09-16 18:54 - 000066368 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmnetbridge.sys
2019-09-16 18:54 - 2019-09-16 18:54 - 000045880 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmnetadapter.sys
2019-09-16 18:54 - 2019-09-16 18:54 - 000045880 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmnet.sys

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-10 13:03 - 2019-06-27 16:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-10-10 12:31 - 2019-08-15 09:39 - 000000000 ____D C:\ProgramData\NVIDIA
2019-10-10 12:09 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-10-10 12:09 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2019-10-10 12:09 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-10-10 09:45 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2019-10-10 00:29 - 2019-06-27 17:05 - 001735064 _____ C:\Windows\system32\PerfStringBackup.INI
2019-10-10 00:29 - 2019-06-27 00:16 - 000747664 _____ C:\Windows\system32\perfh007.dat
2019-10-10 00:29 - 2019-06-27 00:16 - 000152012 _____ C:\Windows\system32\perfc007.dat
2019-10-10 00:23 - 2019-06-27 16:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-10-10 00:22 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI
2019-10-10 00:17 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\PrintDialog
2019-10-10 00:17 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\oobe
2019-10-10 00:17 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-10-10 00:17 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2019-10-10 00:17 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2019-10-10 00:17 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\oobe
2019-10-10 00:17 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\Dism
2019-10-10 00:17 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2019-10-10 00:14 - 2019-06-27 09:23 - 000000000 ____D C:\Windows\system32\MRT
2019-10-10 00:13 - 2019-06-27 09:23 - 127230528 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-10-10 00:13 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2019-10-09 21:53 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\LiveKernelReports
2019-10-08 17:53 - 2019-07-12 09:23 - 000000000 ____D C:\ProgramData\Package Cache
2019-10-07 18:34 - 2019-03-19 06:58 - 000444928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-10-07 18:34 - 2019-03-19 06:58 - 000304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-10-07 18:34 - 2019-03-19 06:57 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\browser.dll
2019-10-07 18:22 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\NDF
2019-10-07 15:45 - 2019-06-26 23:55 - 000000000 ____D C:\Windows\Panther
2019-10-06 07:33 - 2019-06-27 00:16 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2019-10-06 07:33 - 2019-03-19 08:23 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-10-06 07:33 - 2019-03-19 08:23 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-10-06 07:33 - 2019-03-19 08:23 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-10-06 07:33 - 2019-03-19 08:20 - 000000000 ____D C:\Windows\SysWOW64\winrm
2019-10-06 07:33 - 2019-03-19 08:20 - 000000000 ____D C:\Windows\SysWOW64\WCN
2019-10-06 07:33 - 2019-03-19 08:20 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2019-10-06 07:33 - 2019-03-19 08:20 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2019-10-06 07:33 - 2019-03-19 08:20 - 000000000 ____D C:\Windows\system32\winrm
2019-10-06 07:33 - 2019-03-19 08:20 - 000000000 ____D C:\Windows\system32\WCN
2019-10-06 07:33 - 2019-03-19 08:20 - 000000000 ____D C:\Windows\system32\slmgr
2019-10-06 07:33 - 2019-03-19 08:20 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\SysWOW64\F12
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\F12
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\MUI
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\Com
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\Sysprep
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\MUI
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\Com
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\IME
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\System
2019-10-06 07:33 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-10-06 07:33 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\servicing
2019-10-06 07:31 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\dsc
2019-10-05 21:30 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-10-05 20:26 - 2019-06-27 17:02 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-10-05 14:13 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-10-05 08:27 - 2019-06-27 17:01 - 000000000 ____D C:\ProgramData\Packages
2019-10-05 08:26 - 2019-06-27 17:01 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-10-05 08:25 - 2019-06-27 16:58 - 000630072 _____ C:\Windows\system32\FNTCACHE.DAT
2019-10-05 08:24 - 2019-03-19 08:23 - 000000000 ___SD C:\Windows\system32\AppV
2019-10-05 08:24 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\TextInput
2019-10-05 08:24 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\WinMetadata
2019-10-05 08:24 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2019-10-05 08:24 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning
2019-10-05 07:35 - 2019-06-27 09:02 - 000000000 ____D C:\Program Files\Microsoft Office
2019-10-05 06:37 - 2019-06-27 16:58 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-10-05 06:22 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\appcompat
2019-10-05 00:45 - 2019-03-19 08:23 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2019-10-05 00:45 - 2019-03-19 08:23 - 000018903 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2019-10-04 23:48 - 2019-08-15 09:38 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-10-04 20:41 - 2019-03-19 08:22 - 000000000 ____D C:\Windows\OCR
2019-10-04 20:17 - 2019-08-15 09:37 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-10-04 19:58 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\spool
2019-10-04 19:58 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-10-04 19:56 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ServiceState
2019-10-04 19:55 - 2019-08-15 09:41 - 000002408 _____ C:\Windows\system32\Tasks\SS3svc64Run
2019-10-04 19:55 - 2019-08-15 09:39 - 000003398 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-10-04 19:55 - 2019-08-15 09:39 - 000003196 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-10-04 19:55 - 2019-08-15 09:39 - 000003152 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-10-04 19:55 - 2019-08-15 09:39 - 000002984 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-10-04 19:55 - 2019-08-15 09:39 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-10-04 19:55 - 2019-08-15 09:39 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-10-04 19:55 - 2019-08-15 09:39 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-10-04 19:55 - 2019-08-15 09:39 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-10-04 19:55 - 2019-08-15 09:39 - 000002914 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-10-04 19:55 - 2019-08-15 09:39 - 000002744 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-10-04 19:55 - 2019-08-15 09:36 - 000002400 _____ C:\Windows\system32\Tasks\SS3svc32Run
2019-09-27 23:09 - 2019-08-15 09:38 - 005002192 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2019-09-27 03:27 - 2019-08-15 09:38 - 000054700 _____ C:\Windows\system32\nvinfo.pb
2019-09-27 01:23 - 2019-08-15 09:39 - 005468016 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2019-09-27 01:23 - 2019-08-15 09:39 - 002635248 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2019-09-27 01:23 - 2019-08-15 09:39 - 001767464 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2019-09-27 01:23 - 2019-08-15 09:39 - 000653680 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2019-09-27 01:23 - 2019-08-15 09:39 - 000451056 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2019-09-27 01:23 - 2019-08-15 09:39 - 000124784 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2019-09-27 01:23 - 2019-08-15 09:39 - 000083440 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2019-09-26 09:55 - 2019-08-15 09:39 - 008716712 _____ C:\Windows\system32\nvcoproc.bin
2019-09-26 00:02 - 2019-08-15 09:39 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2019-09-25 16:08 - 2019-08-13 22:09 - 000000000 ____D C:\Instaero
2019-09-25 15:33 - 2019-08-15 09:36 - 000000000 ____D C:\Windows\SysWOW64\RTCOM

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================

Xynthetic 10.10.2019 16:24
Addition:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-10-2019 01
durchgeführt von ht (10-10-2019 17:12:05)
Gestartet von C:\Users\ht\Desktop
Windows 10 Pro Version 1903 18362.418 (X64) (2019-10-04 17:56:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-92601374-1153011368-3647719869-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-92601374-1153011368-3647719869-503 - Limited - Disabled)
Gast (S-1-5-21-92601374-1153011368-3647719869-501 - Limited - Disabled)
ht (S-1-5-21-92601374-1153011368-3647719869-1001 - Administrator - Enabled) => C:\Users\ht
WDAGUtilityAccount (S-1-5-21-92601374-1153011368-3647719869-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis Ransomware Protection (HKLM-x32\...\{da11fa98-c6d4-4216-88a5-afa576a353cd}) (Version: 2.1.1700.0 - Acronis International GmbH)
Acronis Ransomware Protection (HKLM-x32\...\{E7449313-5360-4168-A726-43439EBC1B50}) (Version: 2.1.1700 - Acronis International GmbH) Hidden
Active Protection (HKLM-x32\...\{B62B6B5A-B1E9-4CE4-AE6C-7AF61F5A6E61}) (Version: 1.0.1039 - Acronis) Hidden
ApplicationServiceMSI (HKLM-x32\...\{0D3C4D44-F03D-4EB2-8DA7-9C60A3F6DE20}) (Version: 2.1.1700 - Acronis International GmbH) Hidden
Assassin's Creed 1 (HKLM-x32\...\Uplay Install 82) (Version:  - Ubisoft)
Assassin's Creed Brotherhood (HKLM-x32\...\Uplay Install 26) (Version:  - Ubisoft)
Assassin's Creed II (HKLM-x32\...\Uplay Install 4) (Version:  - Ubisoft)
Assassin's Creed III (HKLM-x32\...\Uplay Install 54) (Version:  - Ubisoft)
Assassin's Creed III Remastered (HKLM-x32\...\Uplay Install 5183) (Version:  - Ubisoft)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
Assassin's Creed Liberation HD (HKLM-x32\...\Uplay Install 625) (Version:  - Ubisoft)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version:  - Ubisoft)
Assassin's Creed Origins (HKLM-x32\...\Uplay Install 3539) (Version:  - Ubisoft)
Assassin's Creed Revelations (HKLM-x32\...\Uplay Install 40) (Version:  - Ubisoft)
Assassin's Creed Rogue (HKLM-x32\...\Uplay Install 895) (Version:  - Ubisoft)
Assassin's Creed Syndicate (HKLM-x32\...\Uplay Install 1875) (Version: 1.51 - Ubisoft)
Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version:  - Ubisoft)
Atom (HKU\S-1-5-21-92601374-1153011368-3647719869-1001\...\atom) (Version: 1.40.1 - GitHub Inc.)
Brackets (HKLM-x32\...\{B35274F4-8BDD-4128-8329-A40D76D51DCC}) (Version: 1.14.17740 - brackets.io)
CPUID CPU-Z 1.90 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.90 - CPUID, Inc.)
CrystalDiskInfo 8.3.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.3.0 - Crystal Dew World)
CSE HTML Validator Standard v17.05 (HKLM-x32\...\CSEHTMLVALIDATOR170_is1) (Version: 17.5.0.1 - AI Internet Solutions LLC)
CyberGhost 7 (HKLM\...\CyberGhost 7) (Version: 7.3.7.4778 - CyberGhost S.A.)
EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd)
Everything 1.4.1.932 (x64) (HKLM\...\Everything) (Version: 1.4.1.932 - David Carpenter)
Flopzilla (HKLM-x32\...\{C2A8E01F-B2D2-4D76-9350-2B088E87349F}) (Version: 1.8.6 - Flopzilla)
FOREX.com (HKLM-x32\...\FOREX.com) (Version: 1.0.0.875 - FOREX.com)
ForexTime MT4 (HKLM-x32\...\ForexTime MT4) (Version: 4.00 - MetaQuotes Software Corp.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.7.0.29455 - Foxit Software Inc.)
Free Download Manager (HKLM\...\{43781dff-e0df-49ce-a6d2-47da96a485e7}}_is1) (Version: 5.1.38.7312 - FreeDownloadManager.ORG)
Futuremark SystemInfo (HKLM-x32\...\{6F4F465A-8166-4BE0-9DA6-57B9ECE184EB}) (Version: 5.22.743.0 - Futuremark)
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
GlassWire 2.1 (remove only) (HKLM-x32\...\GlassWire 2.1) (Version: 2.1.166 - SecureMix LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
HoldEq (HKLM-x32\...\{0E4042D8-2BD9-4057-9E4C-61F34FAEA09A}) (Version: 1.1.8 - HoldEq)
HWiNFO64 Version 6.12 (HKLM\...\HWiNFO64_is1) (Version: 6.12 - Martin Malik - REALiX)
Intel(R) Chipset Device Software (HKLM-x32\...\{262e9c1d-e509-4e2a-86e8-0abb312ac2e9}) (Version: 10.1.17765.8094 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1823.12.0.1137 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.2.0.1009 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.295.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c700a043-5a4c-4d61-aa88-6c4191f25b64}) (Version: 1.50.295.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000030-0210-1033-84C8-B8D95FA3C8C3}) (Version: 21.30.0.5 - Intel Corporation)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
LibreOffice 6.3.2.2 (HKLM\...\{6110D2CC-70B4-415E-AF5A-7BB496AB264B}) (Version: 6.3.2.2 - The Document Foundation)
Macrium Reflect Free Edition (HKLM\...\{13882057-4CEB-4F8A-9646-4A3EF85A89AE}) (Version: 7.2.4473 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.2 - Paramount Software (UK) Ltd.)
Malwarebytes Anti-Exploit version 1.13.1.117 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.13.1.117 - Malwarebytes)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.20.27508 (HKLM-x32\...\{7b178cda-9740-4701-a92a-f168d213b343}) (Version: 14.20.27508.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.20.27508 (HKLM-x32\...\{8c3f057e-d6a6-4338-ac6a-f1c795a6577b}) (Version: 14.20.27508.1 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-92601374-1153011368-3647719869-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.38.1 - Microsoft Corporation)
MiniTool Partition Wizard Free 11 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Software Limited)
Mozilla Firefox 69.0.2 (x64 de) (HKLM\...\Mozilla Firefox 69.0.2 (x64 de)) (Version: 69.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.2 - Mozilla)
Mozilla Thunderbird 68.1.1 (x64 de) (HKLM\...\Mozilla Thunderbird 68.1.1 (x64 de)) (Version: 68.1.1 - Mozilla)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
Nmap 7.12 (HKLM-x32\...\Nmap) (Version: 7.12 - )
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.7.1 - Notepad++ Team)
Npcap 0.9983 (HKLM-x32\...\NpcapInst) (Version: 0.9983 - Nmap Project)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Grafiktreiber 436.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.48 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation)
Oracle VM VirtualBox 6.0.12 (HKLM\...\{321DEBF1-1CB0-46FA-ADB9-1DD47BFC25E9}) (Version: 6.0.12 - Oracle Corporation)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Rapid7 Vulnerability Management 6.5.84 (HKLM\...\5923-0269-2637-1519) (Version: 6.5.84 - Rapid7 Inc)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8382 - Realtek Semiconductor Corp.)
RebootBlocker Version 2.0 (HKLM-x32\...\{3A8A434D-A27B-43A6-96DA-0B938B0AFAB4}_is1) (Version: 2.0 - Ulrich Decker Software)
Registry Trash Keys Finder (Freeware) (HKLM-x32\...\Registry Trash Keys Finder) (Version: 3.9.4.0 - SNC)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
RoboForex - MetaTrader 4 (HKLM-x32\...\RoboForex - MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.0.0.100 - Samsung Electronics)
Samsung NVM Express Driver (HKLM-x32\...\{bfb0503a-76b9-415a-b0a3-dd55d2a01ebe}) (Version: 3.0.0.1802 - Samsung Electronics)
Samsung NVM Express Driver 3.0.0.1802 (HKLM\...\{92729760-681A-42A2-A101-1098CAB4DEC1}) (Version: 3.0.0.1802 - Samsung Electronics Co., Ltd) Hidden
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.6.1 - Sophos Limited)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version:  - Sublime HQ Pty Ltd)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Traders Way MetaTrader 4 (HKLM-x32\...\Traders Way MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Uplay (HKLM-x32\...\Uplay) (Version: 97.0 - Ubisoft)
USBPcap 1.3.0.0 (HKLM\...\USBPcap) (Version: 1.3.0.0 - Tomasz Mon)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
VMware Workstation (HKLM\...\{95339CED-ADD1-48FA-94DF-72E64B7893D6}) (Version: 15.5.0 - VMware, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22866 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
Wireshark 3.0.5 64-bit (HKLM-x32\...\Wireshark) (Version: 3.0.5 - The Wireshark developer community, hxxps://www.wireshark.org)

Packages:
=========
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.25.5.0_x86__kgqvnymyfvs32 [2019-10-04] (king.com)
Horizon Go DE -> C:\Program Files\WindowsApps\LibertyGlobal.HorizonGODE_2.12.0.0_x64__gmwgfebrpy77e [2019-10-04] (Liberty Global)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-10-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-10-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-10-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.10022.0_x64__8wekyb3d8bbwe [2019-10-10] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-10-05] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-10-04] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0 [2019-10-10] (Spotify AB)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.140.89.0_x86__xpfg3f7e9an52 [2019-10-09] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-92601374-1153011368-3647719869-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\ht\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-92601374-1153011368-3647719869-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\ht\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-92601374-1153011368-3647719869-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\ht\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-06-17] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-09-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-09-02] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-09-02] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll [2019-09-16] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll [2019-09-16] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-09-02] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.152.0927.0012\amd64\FileSyncShell64.dll [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-09-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ==================


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-10-04 20:32 - 2019-06-28 11:09 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2019-10-04 20:32 - 2019-06-28 11:09 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2019-10-05 10:15 - 2017-04-13 11:42 - 012242432 _____ () [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avcodec-57.dll
2019-10-05 10:15 - 2017-04-13 11:42 - 001825792 _____ () [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avfilter-6.dll
2019-10-05 10:15 - 2017-04-13 11:42 - 002158592 _____ () [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avformat-57.dll
2019-10-05 10:15 - 2017-04-13 11:42 - 000485376 _____ () [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avutil-55.dll
2019-10-05 10:15 - 2017-04-13 11:46 - 069740544 _____ () [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\libcef.dll
2019-10-05 10:15 - 2018-05-15 06:32 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\libegl.dll
2019-10-05 10:15 - 2018-05-15 06:32 - 002521088 _____ () [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\libglesv2.dll
2019-10-05 10:15 - 2017-04-13 11:42 - 000138752 _____ () [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\swresample-2.dll
2019-10-05 10:15 - 2017-04-13 11:42 - 000662016 _____ () [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\swscale-4.dll
2019-10-05 10:15 - 2019-01-30 21:58 - 000037376 _____ () [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\WinDivert.dll
2019-10-05 10:15 - 2019-01-30 21:58 - 000048640 _____ () [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winunivappfeatures.dll
2019-10-10 00:23 - 2016-05-13 21:08 - 000102912 _____ () [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\.DLLCACHE\netlib.dll
2019-10-10 00:23 - 2016-05-13 21:08 - 000091136 _____ () [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\.DLLCACHE\r7jni.dll
2019-10-10 00:23 - 2016-05-13 21:08 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\.DLLCACHE\r7log.dll
2019-10-10 00:23 - 2016-05-13 21:08 - 000059392 _____ () [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\.DLLCACHE\r7osprov.dll
2019-10-10 00:23 - 2016-05-13 21:08 - 000044032 _____ () [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\.DLLCACHE\w32utils.dll
2019-10-09 13:01 - 2015-04-14 21:02 - 000167424 _____ () [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\LIBPQ.dll
2019-10-09 13:01 - 2015-04-14 21:06 - 001375744 _____ () [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\libxml2.dll
2019-10-09 13:01 - 2015-04-14 21:01 - 000284672 _____ () [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\lib\dict_snowball.dll
2019-10-09 13:01 - 2015-04-14 21:05 - 000173568 _____ () [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\lib\plpgsql.dll
2019-10-04 22:30 - 2019-10-04 22:30 - 001172480 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\LibertyGlobal.HorizonGODE_2.12.0.0_x64__gmwgfebrpy77e\ADBMobile.dll
2019-10-04 22:30 - 2019-10-04 22:30 - 000516608 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\LibertyGlobal.HorizonGODE_2.12.0.0_x64__gmwgfebrpy77e\ConvivaUWP.dll
2019-10-04 22:30 - 2019-10-04 22:30 - 000948736 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\LibertyGlobal.HorizonGODE_2.12.0.0_x64__gmwgfebrpy77e\e_sqlite3.dll
2019-10-04 22:30 - 2019-10-04 22:30 - 059049472 _____ (EPAM Systems) [Datei ist nicht signiert] C:\Program Files\WindowsApps\LibertyGlobal.HorizonGODE_2.12.0.0_x64__gmwgfebrpy77e\HorizonGo.Win10.dll
2019-10-04 20:32 - 2019-06-28 11:09 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2019-10-09 13:01 - 2015-04-14 21:06 - 000932864 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\rapid7\nexpose\nsc\nxpgsql\pgsql\bin\libiconv.dll
2019-10-05 10:15 - 2019-01-30 21:59 - 000436224 _____ (FreeDownloadManager.org) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\common.dll
2019-10-05 10:15 - 2019-01-30 21:59 - 000110080 _____ (FreeDownloadManager.org) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\mediahelper.dll
2019-10-05 10:15 - 2019-01-30 21:59 - 000676864 _____ (FreeDownloadManager.org) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\wba.dll
2019-10-05 11:22 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-10-05 10:15 - 2017-04-13 11:42 - 001712640 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\LIBEAY32.dll
2019-10-05 10:15 - 2017-04-13 11:42 - 000351744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\SSLEAY32.dll
2019-10-05 10:15 - 2018-05-15 06:39 - 000049152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\bearer\qgenericbearer.dll
2019-10-05 10:15 - 2018-05-15 06:38 - 000032768 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qgif.dll
2019-10-05 10:15 - 2018-05-15 06:48 - 000041984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qicns.dll
2019-10-05 10:15 - 2018-05-15 06:38 - 000033280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qico.dll
2019-10-05 10:15 - 2018-05-15 06:39 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qjpeg.dll
2019-10-05 10:15 - 2018-05-15 06:48 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qtga.dll
2019-10-05 10:15 - 2018-05-15 06:48 - 000371712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qtiff.dll
2019-10-05 10:15 - 2018-05-15 06:48 - 000024064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qwbmp.dll
2019-10-05 10:15 - 2018-05-15 06:48 - 000478720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\imageformats\qwebp.dll
2019-10-05 10:15 - 2018-05-15 06:40 - 001439744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\platforms\qwindows.dll
2019-10-05 10:15 - 2019-01-30 22:01 - 005938176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\Qt5Core.dll
2019-10-05 10:15 - 2018-05-15 06:35 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\Qt5Gui.dll
2019-10-05 10:15 - 2018-05-15 06:35 - 001256960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\Qt5Network.dll
2019-10-05 10:15 - 2018-05-15 06:33 - 000207360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\Qt5Sql.dll
2019-10-05 10:15 - 2018-05-15 06:38 - 005515264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\Qt5Widgets.dll
2019-10-05 10:15 - 2018-05-15 06:39 - 001121280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\sqldrivers\qsqlite.dll
2019-10-05 10:15 - 2018-05-15 06:39 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-10-05 07:57 - 2019-10-05 08:01 - 000361516 _____ C:\Windows\system32\drivers\etc\hosts

0.0.0.0 fr.a2dfp.net
0.0.0.0 m.fr.a2dfp.net
0.0.0.0 mfr.a2dfp.net
0.0.0.0 ad.a8.net
0.0.0.0 asy.a8ww.net
0.0.0.0 static.a-ads.com
0.0.0.0 abcstats.com
0.0.0.0 a.abv.bg
0.0.0.0 adserver.abv.bg
0.0.0.0 adv.abv.bg
0.0.0.0 bimg.abv.bg
0.0.0.0 ca.abv.bg
0.0.0.0 track.acclaimnetwork.com
0.0.0.0 csh.actiondesk.com
0.0.0.0 ads.activepower.net
0.0.0.0 ad.activesolutions.cz
0.0.0.0 app.activetrail.com
0.0.0.0 traffic.acwebconnecting.com
0.0.0.0 office.ad1.ru
0.0.0.0 cms.ad2click.nl
0.0.0.0 ad2games.com
0.0.0.0 content.ad20.net
0.0.0.0 core.ad20.net
0.0.0.0 banner.ad.nu
0.0.0.0 adadvisor.net
0.0.0.0 wad.adbasket.net
0.0.0.0 adbox.hu
0.0.0.0 b.adbox.lv
0.0.0.0 adboost.ro
0.0.0.0 www.adchimp.com

Da befinden sich 11886 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\NVIDIA Corporation\NVIDIA NGX;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;C:\Program Files (x86)\Brackets\command
HKU\S-1-5-21-92601374-1153011368-3647719869-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-92601374-1153011368-3647719869-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-92601374-1153011368-3647719869-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A07EBF03-2774-47A5-A751-5C12A1839232}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F0B0D052-2D4E-4D09-8A57-8994558FA1A2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4468ACF6-52B3-4937-A31B-B14A1458EB09}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{37AC7D04-0232-4B13-8127-636347F8DF6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{594EBA7F-F63D-4765-B7D4-393DB2480223}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6AE596A7-2D22-45CB-86C8-D829A4D4920F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{20AFEB7B-E41A-4A9E-92CF-347BB98905D6}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{87250AEC-6C58-4281-A403-C3699A9BE9EA}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{EF857F11-7A8D-4D30-B605-6FC87BBA98BD}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{03701B52-1AAA-4C98-AC29-ABD06D812CFE}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{F61E8807-77A9-471E-BF93-48207D141013}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{155A4CF8-2332-4F7D-97F1-906F12B25242}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{B399E4A1-73DF-4C0E-A7F3-2FB60BDA4390}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B6340EB7-E2EB-47EC-A525-F5179DA34630}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{F40D3B76-63DA-456A-A5E5-57B78D8EA8E9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C4C8D5FA-9A29-44F4-8E1D-791E9AA1486C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A6785DE0-DCD5-4562-88C9-35806B0DC377}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{57462839-6E86-43DD-BC0C-BA13E4AB7260}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1EA2A529-2A77-4469-A1DF-5399AB2E1CD1}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{9E26B8E5-8518-470F-834F-CA9718DAEDDE}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{F699F65B-C602-48A0-85E4-E8E4101D4252}] => (Allow) D:\Ubisoft\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{482244D5-1CC5-456F-9CB1-0504645EDDF3}] => (Allow) D:\Ubisoft\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{3D4DAFB5-BC9F-4353-8949-C51638740786}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe (FreeDownloadManager.org) [Datei ist nicht signiert]
FirewallRules: [{6D7624FB-8A2A-499A-AAA1-51C1D10300D8}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe (FreeDownloadManager.org) [Datei ist nicht signiert]
FirewallRules: [{48F6B9DD-C78B-4E99-B637-A3B3860FFE29}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{101FBB95-7873-4676-95AF-B41B580E1A5F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A0D4B978-F936-4565-A3A7-AE423B6D63DD}] => (Allow) D:\Ubisoft\Assassin's Creed Origins\ACOrigins_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{B2E6A8CE-7ACC-43D9-9E49-ABAF06624AE2}] => (Allow) D:\Ubisoft\Assassin's Creed Origins\ACOrigins_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{6C58A6C5-F88A-4161-B96D-B7481C5DD9D0}] => (Allow) D:\Ubisoft\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{C97BA6D8-4D78-4579-8348-8CB39A02B963}] => (Allow) D:\Ubisoft\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{30545423-7FED-41ED-81C4-5E7707CDBEA6}] => (Allow) D:\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{A217C68A-DE1B-437D-85AD-670C809C0BFC}] => (Allow) D:\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{CC515F15-5156-44B2-9F3E-11E30CFEFED0}] => (Allow) D:\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{CB408D66-727D-4618-8391-AB8C147DF5A7}] => (Allow) D:\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{8707F141-18EB-4E82-BD9B-DD94C24422CA}] => (Allow) D:\Ubisoft\Assassin's Creed Revelations\ACRSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{C2BAE20A-910B-4C75-B5C5-3D9D0584B345}] => (Allow) D:\Ubisoft\Assassin's Creed Revelations\ACRSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{5682F4A6-803E-4665-84FB-B5417A633AD1}] => (Allow) D:\Ubisoft\Assassin's Creed Revelations\ACRPR.exe (Ubisoft Entertainment -> )
FirewallRules: [{1A11EB10-A393-4799-8744-D14269210E6D}] => (Allow) D:\Ubisoft\Assassin's Creed Revelations\ACRPR.exe (Ubisoft Entertainment -> )
FirewallRules: [{BC6E51AF-D839-4CE2-907B-0FB3963465F2}] => (Allow) D:\Ubisoft\Assassin's Creed Revelations\ACRMP.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{774F8486-EC9D-418F-BBFC-351BC2FE8D03}] => (Allow) D:\Ubisoft\Assassin's Creed Revelations\ACRMP.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{578BF339-4683-41C7-82EE-40669607A8F2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{48998FE9-32BF-4A2B-8086-AD455B7FE3E1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{5665948F-8953-455F-9139-920F27976839}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{F24554CF-4932-4B0E-9F86-413D9563BC96}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [TCP Query User{9B30AB7C-64E3-4A00-A469-815097AD514F}D:\ubisoft\assassin's creed iii remastered\aciii.exe] => (Block) D:\ubisoft\assassin's creed iii remastered\aciii.exe (Ubisoft Entertainment -> )
FirewallRules: [UDP Query User{094FB700-1698-43E9-90A3-3A4C642B3787}D:\ubisoft\assassin's creed iii remastered\aciii.exe] => (Block) D:\ubisoft\assassin's creed iii remastered\aciii.exe (Ubisoft Entertainment -> )
FirewallRules: [{5FCD1A24-44C9-4A6D-8B5E-88AAB0FC0421}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{63B232BC-10B6-45A6-8F6A-5BDF20C9A2E0}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{651BB9D5-73DF-4D34-8740-CDC7F224A570}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{A67027B3-6566-4CE5-BDE3-2F3D47B30C26}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{B07A42AD-F99D-4776-BF70-2419F73C4639}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{DD59B813-C136-49FC-B374-C4D7331C6266}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{4440FCEF-4E89-4C56-96F1-28749A795971}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{A3760697-C1FD-4CCE-9EBE-AF3FC59C1999}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [TCP Query User{88AD51D6-5232-46B7-A4E7-5FF951A1C3B8}D:\ubisoft\assassin's creed iii remastered\aciii.exe] => (Block) D:\ubisoft\assassin's creed iii remastered\aciii.exe (Ubisoft Entertainment -> )
FirewallRules: [UDP Query User{6876F7A4-BBFC-4012-AD8D-37ADD66BC3CF}D:\ubisoft\assassin's creed iii remastered\aciii.exe] => (Block) D:\ubisoft\assassin's creed iii remastered\aciii.exe (Ubisoft Entertainment -> )
FirewallRules: [{A5296AE3-55E2-4823-BB33-1559F44CA61D}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{2697ECC8-9A61-4A80-805F-E87359C63C24}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{EFDFE753-5E83-4800-9A3F-4BC022E2E7F7}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{1587DE75-E0EC-4084-9BF7-CC809826AF95}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{97231D5B-9416-4CA7-B6FB-0B96A55342EC}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{5CA1190D-B475-48F2-BF34-FD74A5DF45AB}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{8FA900C3-6454-4E65-B3FA-316E8B20F8ED}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (VMware, Inc. -> )
FirewallRules: [{3B655CAB-7C96-463B-8E1A-37E226CFA853}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (VMware, Inc. -> )
FirewallRules: [{D7BFE6DC-CF3A-480D-99C5-3D5329686925}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AE128573-73D4-459D-88EA-775A81ED80A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3C01DAEB-4401-4237-8F77-41BEF6F4B83E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{42AE8F6B-B835-42A1-ADF3-0CFA4C6B0580}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3C913128-C767-4DC6-9A87-3C094DA30B6C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A172CA55-1507-4E50-BD16-968885BCBFF4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2B45C58D-7FB8-4CE3-AA25-6DAC4BA9E90B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2E9E5A3B-71F9-42ED-8629-DCC296EA396C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

07-10-2019 18:03:40 Windows Update
07-10-2019 18:34:06 Windows Modules Installer
08-10-2019 17:56:02 Installed VMware Workstation
10-10-2019 16:42:10 Installed Sophos Virus Removal Tool.
10-10-2019 16:45:29 Revo Uninstaller's restore point - CCleaner

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) Wireless-AC 9560 160MHz
Description: Intel(R) Wireless-AC 9560 160MHz
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: Netwtw08
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/10/2019 05:09:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Traders Way MetaTrader 4\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_e6c6b287130d565d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_2e73e95e27897f63.manifest.

Error: (10/10/2019 05:09:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ForexTime MT4\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_e6c6b287130d565d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_2e73e95e27897f63.manifest.

Error: (10/10/2019 05:09:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\RoboForex - MetaTrader 4\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_e6c6b287130d565d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_2e73e95e27897f63.manifest.

Error: (10/10/2019 05:05:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\RoboForex - MetaTrader 4\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_e6c6b287130d565d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_2e73e95e27897f63.manifest.

Error: (10/10/2019 05:05:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ForexTime MT4\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_e6c6b287130d565d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_2e73e95e27897f63.manifest.

Error: (10/10/2019 05:05:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Traders Way MetaTrader 4\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_e6c6b287130d565d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_2e73e95e27897f63.manifest.

Error: (10/10/2019 05:02:51 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\RoboForex - MetaTrader 4\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_e6c6b287130d565d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_2e73e95e27897f63.manifest.

Error: (10/10/2019 05:02:51 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Traders Way MetaTrader 4\terminal.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_e6c6b287130d565d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.418_none_2e73e95e27897f63.manifest.


Systemfehler:
=============
Error: (10/10/2019 04:21:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/10/2019 04:21:10 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ht\AppData\Local\Temp\ehdrv.sys

Error: (10/10/2019 04:21:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/10/2019 04:21:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ht\AppData\Local\Temp\ehdrv.sys

Error: (10/10/2019 04:21:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/10/2019 04:21:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ht\AppData\Local\Temp\ehdrv.sys

Error: (10/10/2019 04:21:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/10/2019 04:21:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ht\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2019-10-10 16:40:32.377
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5A4F5F89-2F1D-4DA6-A0D8-600399B4B3E1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-09 20:18:37.633
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Name: PUA:Win32/Vigua.A
ID: 232714
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\ht\AppData\Local\Temp\is-6EI8D.tmp\minitool.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP\ht
Prozessname: C:\Users\ht\AppData\Local\Temp\is-NHS0E.tmp\pw11-free.tmp
Sicherheitsversion: AV: 1.303.1283.0, AS: 1.303.1283.0, NIS: 1.303.1283.0
Modulversion: AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-09 13:24:42.965
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F279DEC-DBD3-4351-8E03-64FD0BF47B0F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-08 12:11:23.277
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {925DB0FE-F165-49FE-8BDE-AEC9626CEDEB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-07 23:03:33.942
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C8D5B10C-7172-4E27-B479-36E90F1678D4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-10-07 22:08:19.418
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-10-07 22:08:19.410
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-10-07 22:08:19.397
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-10-07 21:59:33.687
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-10-07 21:59:33.679
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-10-07 21:59:33.666
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-10-07 21:25:35.478
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-10-07 21:25:35.470
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 1302 09/02/2019
Motherboard: ASUSTeK COMPUTER INC. ROG MAXIMUS XI HERO (WI-FI)
Prozessor: Intel(R) Core(TM) i9-9900K CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 32684 MB
Verfügbarer physikalischer RAM: 20710.01 MB
Summe virtueller Speicher: 37804 MB
Verfügbarer virtueller Speicher: 19792.11 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:857.62 GB) (Free:755.78 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (D0-P1) (Fixed) (Total:3726.01 GB) (Free:2770.69 GB) NTFS
Drive f: () (Fixed) (Total:462.27 GB) (Free:288.32 GB) NTFS
Drive g: (Lokaler Datenträger) (Fixed) (Total:119.24 GB) (Free:119 GB) NTFS
Drive l: (Lokaler Datenträger) (Fixed) (Total:465.76 GB) (Free:465.07 GB) NTFS
Drive z: (Daten) (Fixed) (Total:2794.39 GB) (Free:867.07 GB) NTFS

\\?\Volume{34dc62da-54c2-4dbc-9759-f28018813fe3}\ (Recovery image) (Fixed) (Total:0.63 GB) (Free:0.18 GB) NTFS
\\?\Volume{4af60e58-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:1.78 GB) (Free:1.31 GB) NTFS
\\?\Volume{4af60e58-0000-0000-0000-d00274000000}\ () (Fixed) (Total:1.71 GB) (Free:1.32 GB) NTFS
\\?\Volume{ba1f87fd-5f4b-46a3-a4a0-2f645f7ab3f9}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 63D267F5)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 9639DBE2)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 2794.5 GB) (Disk ID: 626106CF)

Partition: GPT.

========================================================
Disk: 4 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 4AF60E58)
Partition 1: (Active) - (Size=1.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=462.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1.7 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: CFB808DF)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Vielen Dank fürs Drüberschauen!

cosinus 10.10.2019 18:50
Warum installiert man einen "nagelneuen" PC nicht einfach neu?
Wer will diesen vorinstallierten Dreck der OEM-Hersteller denn wirklich nutzen?

Xynthetic 10.10.2019 18:54
Was an "vorinstalliertem Dreck" ist denn da drauf? Das, was da drauf ist, habe soweit ich weiß alles ich installiert, denn normalerweise liefert Alternate keine PCs mit Bloatware aus. Was muss denn so dringend runter?

cosinus 10.10.2019 18:57
Ich traue grundsätzlichem diesem vorinstallierten Müll nicht. Und eine nacktes Windows ist in wenigen Minuten fast wie von allein drauf.

Xynthetic 10.10.2019 19:03
Da war doch gar nix vorinstalliert!! Das habe alles ich installiert! :heilig:
Malwarebytes hat übrigens für nen Scan keine zwei Minuten gebraucht und nix gefunden, ich nehme also an ich brauche mir keine Sorgen zu machen?
Abgesehen davon, dass ich meinen PC nicht vorschriftsmäßig selber aufgesetzt habe?

cosinus 10.10.2019 19:19
Wenn man von nagelneuen PC spricht dann geh ich von einem vorinstallierten Windows Geraffel aus.

Aber wenn du selbst alles installiert hast kannst ja nur du wissen was du aus welchen Quellen hast.

Xynthetic 10.10.2019 19:46
Alles von den entsprechenden Herstellerseiten oder maximal von Heise.de.
Hattest Du Zeit/Lust, Dir die Logs mal anzuschauen?

cosinus 10.10.2019 20:17
Tut das echt not? Der Fund bezog sich doch nur auf nen dödligen Download --> C:\Users\ht\Downloads\pw11-free.exe

Xynthetic 10.10.2019 21:07
Nein, lass gut sein.
Ich hab ja sonst keine Treffer.

cosinus 10.10.2019 22:09
Weise Entscheidung :D

Xynthetic 11.10.2019 00:14
Ich dachte nur dass es einen Blick wert wäre, da ich die EXE ja immerhin ausgeführt habe. :confused:

cosinus 11.10.2019 07:56
Traust du dem Partition Wizard etwa nicht?


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:26 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131