Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   neuer Rechner und schon AdWare (https://www.trojaner-board.de/198596-neuer-rechner-schon-adware.html)

tylon 12.04.2020 01:06
neuer Rechner und schon AdWare
 
Hallo,

ich habe mir einen neuen Rechner aufgesetzt. Beim betanken habe ich wohl von einer unseriösen Quelle etwas installiert. Ich wollte die USB Kamera benutzen können. Ein Scan mit der exe mit Virus-Total schlug auch gleich Alarm.

Bevor ich gleich die Logs poste, wie kann ich sowas vermeiden? Muss ich jede exe vorher mit VirusTotal checken?

Addition.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-04-2020
durchgeführt von Rene (12-04-2020 01:58:09)
Gestartet von C:\Users\Rene\OneDrive\Desktop
Windows 10 Pro Version 1909 18363.752 (X64) (2020-04-10 02:02:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3946191812-2044858051-2229306405-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3946191812-2044858051-2229306405-503 - Limited - Disabled)
Gast (S-1-5-21-3946191812-2044858051-2229306405-501 - Limited - Disabled)
Rene (S-1-5-21-3946191812-2044858051-2229306405-1001 - Administrator - Enabled) => C:\Users\Rene
WDAGUtilityAccount (S-1-5-21-3946191812-2044858051-2229306405-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.40.01.39-200131a-351676C-RadeonProEnterprise - Advanced Micro Devices, Inc.)
Autodesk Fusion 360 (HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.7830 - Autodesk, Inc.)
DYMO Connect (HKLM-x32\...\{EC20F74E-4C66-495D-A6E0-E92CCF089CEF}) (Version: 1.3.1.20 - DYMO)
Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Microsoft Office Access database engine 2007 (English) (HKLM-x32\...\{90120000-00D1-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1031 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.12527.20278 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.5 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20242 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
OpenSCAD (remove only) (HKLM\...\OpenSCAD) (Version: 2019.05 - The OpenSCAD Developers)
PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham)
Simplify3D Software (HKLM\...\Simplify3D Software 4.1.2) (Version: 4.1.2 - Simplify3D)
Slack (HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\slack) (Version: 4.4.2 - Slack Technologies Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.8332 - TeamViewer)
Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation) [MS Ad]
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-04-10] (Samsung Electronics Co. Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3946191812-2044858051-2229306405-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\Rene\AppData\Local\Autodesk\webdeploy\production\5d5b542f5ddb82dac8b734aa2cb375dc33c4efb2\NPreview10.dll (Autodesk, Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-03-04] (Notepad++ -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-01-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-12-04 02:59 - 2019-12-04 02:59 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2020-04-11 13:17 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 001441280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-01-31 16:41 - 2020-01-31 16:41 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000173568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 001039872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000211456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000332800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000289280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000304128 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-01-31 16:41 - 2020-01-31 16:41 - 000077824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rene\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A394D203-3B5C-4D9D-9877-372891A6E3F5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{53F4C346-42A6-4CED-9DBA-1BEB48EF4A21}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7B0EA744-ACA4-4314-AA2B-CE115A2472E5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{35AF9850-91D4-458D-A735-F9211765AA13}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CD4E9221-7B0F-4D8B-AF6E-109061366297}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E0EA61D1-0FA1-4D0F-BB86-8111493F506E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{395E6EA3-7A45-4BBE-80AC-FC2E3CADCAD5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB28A340-339A-40CF-931C-17F07CBEBE8F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9B4126AB-0276-432E-9A77-266DB08F910C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8426A6A-88DC-4B56-8F7C-C8894C609308}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A3D5E73-B810-48D6-9C0F-0E188024DD27}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

10-04-2020 21:51:14 Windows Update
11-04-2020 23:55:16 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/12/2020 01:53:01 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Rene\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: microsoft.windows.authhost.a_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.VCLibs.140.00.UWPDesktop_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.VCLibs.120.00_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.UI.Xaml.2.3_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.UI.Xaml.2.2_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.UI.Xaml.2.1_8wekyb3d8bbwe-2147024893


Systemfehler:
=============
Error: (04/12/2020 01:50:31 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (04/12/2020 01:50:31 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (04/12/2020 01:50:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "CredentialEnrollmentManagerUserSvc_44186" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2020 01:50:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2020 01:50:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DYMO Connect PnP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/12/2020 01:50:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/12/2020 01:50:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2020 01:50:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-04-12 00:50:11.005
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FC6C45A7-0B53-4784-ACD4-E803453E31E3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-12 00:21:06.508
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C30C115-4BE1-4140-B6BE-D78C361BEEC1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-12 00:18:18.850
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A7575833-2D70-4AF8-853E-F5CA448D6D7A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. P6.00 08/01/2019
Hauptplatine: ASRock X370 Pro4
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16315.61 MB
Verfügbarer physikalischer RAM: 12162.16 MB
Summe virtueller Speicher: 19259.61 MB
Verfügbarer virtueller Speicher: 13124.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.13 GB) (Free:413.65 GB) NTFS

\\?\Volume{1ff670e1-eeef-4a05-9568-80d6ffd5cf06}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{b41b953c-ee33-4791-8820-e7a5df72dc74}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
FRST.txt
https://pastebin.com/2E10Xyhe
PS: wie kann denn bei einem neuem Systen die LOG schon länger als 120.000 Zeichen sein?!

M-K-D-B 12.04.2020 09:41
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Zitat:
Beim betanken habe ich wohl von einer unseriösen Quelle etwas installiert. Ich wollte die USB Kamera benutzen können. Ein Scan mit der exe mit Virus-Total schlug auch gleich Alarm.
Von welche Quelle hast du denn etwas heruntergeladen?
Poste doch bitte zudem den Link zu VirusTotal mit der Auswertung.



Zitat:
PS: wie kann denn bei einem neuem Systen die LOG schon länger als 120.000 Zeichen sein?!
Das ist nicht verwunderlich, schließlich werden bei der Installation jede Menge Dateien und Ordner angelegt bzw. verändert. FRST registriert alle diese Veränderungen in der Logdatei.

Du weißt aber schon, dass du zu lange Logdateien auf mehrere Posts aufteilen kannst?





Ich sehe die Schadsoftware bereits in den Logdateien.
Wir können gleich beginnen:





Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.







Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von AdwCleaner
  • die Logdatei von MBAM
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

tylon 12.04.2020 12:51
Hier der Link zur Schadsoftware(!): xxx
Und hier die VT-Auswertung: https://www.virustotal.com/gui/file/27f1c47cdf66850388c490392b110a924c9aece28bd35e83afeeb19a3331084a/detection

Bezüglich der Aufteilung in mehreren Post habe ich die Fragestellung von hier getrennt: https://www.trojaner-board.de/198600-lange-logs-mehreren-posts-aufteil.html#post1733232

Ansonsten hier die Logs:
AdwCleaner[C02].txt
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-12-2020
# Duration: 00:00:11
# OS:      Windows 10 Pro
# Cleaned:  13
# Failed:  4


***** [ Services ] *****

Deleted      SAntivirusIC
Deleted      SAntivirusSvc

***** [ Folders ] *****

Deleted      C:\Users\Rene\AppData\Roaming\santivirusclient
Not Deleted  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
Not Deleted  C:\ProgramData\SAntivirus

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted      HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted      HKLM\SOFTWARE\Microsoft\Windows\SAntivirus
Deleted      HKLM\Software\SegOption
Deleted      HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted      HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted      HKLM\Software\Wow6432Node\\Microsoft\Windows\SAntivirus
Deleted      HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc
Not Deleted  HKLM\Software\SAntivirus
Not Deleted  HKLM\Software\Wow6432Node\SAntivirus

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3185 octets] - [12/04/2020 01:50:23]
AdwCleaner[C00].txt - [3027 octets] - [12/04/2020 01:50:32]
AdwCleaner[S01].txt - [3036 octets] - [12/04/2020 01:53:06]
AdwCleaner[S02].txt - [3177 octets] - [12/04/2020 13:25:47]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
mbam.txt
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.04.20
Scan-Zeit: 13:31
Protokolldatei: 16d87608-7cb1-11ea-8f46-a8a15910eb05.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.867
Version des Aktualisierungspakets: 1.0.22346
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.752)
CPU: x64
Dateisystem: NTFS
Benutzer: WORKSTATIONRENE\Rene

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 273084
Erkannte Bedrohungen: 29
In die Quarantäne verschobene Bedrohungen: 29
Abgelaufene Zeit: 0 Min., 37 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 2
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, In Quarantäne, 5385, 783952, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, In Quarantäne, 5385, 783954, , , ,

Modul: 2
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, In Quarantäne, 5385, 783952, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, In Quarantäne, 5385, 783954, , , ,

Registrierungsschlüssel: 16
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, In Quarantäne, 5385, 783949, 1.0.22346, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, In Quarantäne, 5385, 757809, 1.0.22346, , ame,
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, In Quarantäne, 431, 521972, 1.0.22346, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 242, 254683, , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 242, 254683, 1.0.22346, , ame,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, In Quarantäne, 431, 521972, 1.0.22346, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirus, In Quarantäne, 5385, 783949, 1.0.22346, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASAPI32, In Quarantäne, 5385, 783946, 1.0.22346, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASMANCS, In Quarantäne, 5385, 783946, 1.0.22346, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, In Quarantäne, 5385, 783947, 1.0.22346, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, In Quarantäne, 5385, 783947, 1.0.22346, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, In Quarantäne, 5385, 783948, 1.0.22346, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, In Quarantäne, 5385, 783952, 1.0.22346, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, In Quarantäne, 5385, 783953, 1.0.22346, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusSvc, In Quarantäne, 5385, 783954, 1.0.22346, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, In Quarantäne, 5385, 783948, 1.0.22346, , ame,

Registrierungswert: 2
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 242, 254683, 1.0.22346, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 242, 254683, 1.0.22346, , ame,

Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 242, 707490, 1.0.22346, , ame,

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.Segurazo, C:\PROGRAMDATA\SANTIVIRUS, In Quarantäne, 5385, 783940, 1.0.22346, , ame,
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SANTIVIRUS, In Quarantäne, 5385, 788609, 1.0.22346, , ame,
PUP.Optional.Segurazo, C:\USERS\RENE\APPDATA\ROAMING\SANTIVIRUSCLIENT, In Quarantäne, 5385, 788610, 1.0.22346, , ame,

Datei: 3
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, In Quarantäne, 5385, 783952, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSKD.SYS, In Quarantäne, 5385, 783953, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, In Quarantäne, 5385, 783954, , , ,

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Addition.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-04-2020
durchgeführt von Rene (12-04-2020 13:36:46)
Gestartet von C:\Users\Rene\OneDrive\Desktop
Windows 10 Pro Version 1909 18363.752 (X64) (2020-04-10 02:02:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3946191812-2044858051-2229306405-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3946191812-2044858051-2229306405-503 - Limited - Disabled)
Gast (S-1-5-21-3946191812-2044858051-2229306405-501 - Limited - Disabled)
Rene (S-1-5-21-3946191812-2044858051-2229306405-1001 - Administrator - Enabled) => C:\Users\Rene
WDAGUtilityAccount (S-1-5-21-3946191812-2044858051-2229306405-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
AMCap (HKLM-x32\...\AMCap) (Version: 9.23 - Noël Danjou)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.40.01.39-200131a-351676C-RadeonProEnterprise - Advanced Micro Devices, Inc.)
Autodesk Fusion 360 (HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.7830 - Autodesk, Inc.)
DYMO Connect (HKLM-x32\...\{EC20F74E-4C66-495D-A6E0-E92CCF089CEF}) (Version: 1.3.1.20 - DYMO)
Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Lenovo EasyCamera (HKLM-x32\...\{E8266049-8C7B-4A09-9E11-8BD100E0076A}) (Version: 8.0.1.2379 - GenesysLogic)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office Access database engine 2007 (English) (HKLM-x32\...\{90120000-00D1-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1031 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.12527.20278 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.5 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20242 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
OpenSCAD (remove only) (HKLM\...\OpenSCAD) (Version: 2019.05 - The OpenSCAD Developers)
PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham)
Simplify3D Software (HKLM\...\Simplify3D Software 4.1.2) (Version: 4.1.2 - Simplify3D)
Slack (HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\slack) (Version: 4.4.2 - Slack Technologies Inc.)
Spotify (HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\Spotify) (Version: 1.1.30.658.gf13cde74 - Spotify AB)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.8332 - TeamViewer)
TreeSize Free V4.4.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.1 - JAM Software)
Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation) [MS Ad]
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-04-10] (Samsung Electronics Co. Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3946191812-2044858051-2229306405-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\Rene\AppData\Local\Autodesk\webdeploy\production\5d5b542f5ddb82dac8b734aa2cb375dc33c4efb2\NPreview10.dll (Autodesk, Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-03-04] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-01-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-12] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-12-04 02:59 - 2019-12-04 02:59 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 001441280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-01-31 16:41 - 2020-01-31 16:41 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000173568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 001039872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000211456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000332800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000289280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000304128 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-01-31 16:41 - 2020-01-31 16:41 - 000077824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rene\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A394D203-3B5C-4D9D-9877-372891A6E3F5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{53F4C346-42A6-4CED-9DBA-1BEB48EF4A21}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7B0EA744-ACA4-4314-AA2B-CE115A2472E5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{35AF9850-91D4-458D-A735-F9211765AA13}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CD4E9221-7B0F-4D8B-AF6E-109061366297}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E0EA61D1-0FA1-4D0F-BB86-8111493F506E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{395E6EA3-7A45-4BBE-80AC-FC2E3CADCAD5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB28A340-339A-40CF-931C-17F07CBEBE8F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9B4126AB-0276-432E-9A77-266DB08F910C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8426A6A-88DC-4B56-8F7C-C8894C609308}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A3D5E73-B810-48D6-9C0F-0E188024DD27}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8593EE5D-00B3-4ECA-9966-B052E36B6BFB}C:\users\rene\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rene\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{5E9220BB-C381-483D-95D3-299D10F5454F}C:\users\rene\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rene\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

10-04-2020 21:51:14 Windows Update
11-04-2020 23:55:16 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/12/2020 01:53:01 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Rene\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: microsoft.windows.authhost.a_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.VCLibs.140.00.UWPDesktop_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.VCLibs.120.00_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.UI.Xaml.2.3_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.UI.Xaml.2.2_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.UI.Xaml.2.1_8wekyb3d8bbwe-2147024893


Systemfehler:
=============
Error: (04/12/2020 01:32:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/12/2020 01:26:27 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (04/12/2020 01:26:26 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (04/12/2020 01:26:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2020 01:26:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/12/2020 01:26:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2020 01:26:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DYMO Connect PnP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/12/2020 01:26:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-04-12 04:43:59.595
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AC390EA8-0B7E-4233-A436-9D7D70BD1265}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-12 00:50:11.005
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FC6C45A7-0B53-4784-ACD4-E803453E31E3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-12 00:21:06.508
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C30C115-4BE1-4140-B6BE-D78C361BEEC1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-12 00:18:18.850
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A7575833-2D70-4AF8-853E-F5CA448D6D7A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. P6.00 08/01/2019
Hauptplatine: ASRock X370 Pro4
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16315.61 MB
Verfügbarer physikalischer RAM: 11728.68 MB
Summe virtueller Speicher: 19259.61 MB
Verfügbarer virtueller Speicher: 12416.53 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.13 GB) (Free:412.81 GB) NTFS

\\?\Volume{1ff670e1-eeef-4a05-9568-80d6ffd5cf06}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{b41b953c-ee33-4791-8820-e7a5df72dc74}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

tylon 12.04.2020 12:52
FRST.txt Teil 1
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-04-2020
durchgeführt von Rene (Administrator) auf WORKSTATIONRENE (12-04-2020 13:36:06)
Gestartet von C:\Users\Rene\OneDrive\Desktop
Geladene Profile: Rene (Verfügbare Profile: Rene)
Platform: Windows 10 Pro Version 1909 18363.752 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\DYMO\DYMO Connect\DYMO.WebApi.Win.Host.exe
() [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\AMD\CNext\CCCSlim\CCC.exe
(Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\AMD\CNext\CCCSlim\MOM.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351676.inf_amd64_093042bead62cfbd\B351493\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351676.inf_amd64_093042bead62cfbd\B351493\atiesrxx.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Rene\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Rene\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20022.11011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <5>
(Sanford, L.P. -> ) C:\Program Files (x86)\DYMO\DYMO Connect\DYMOConnectLauncher.exe
(Sanford, L.P.) [Datei ist nicht signiert] C:\Program Files (x86)\DYMO\DYMO Connect\DYMOConnectPnPService.exe
(Slack Technologies, Inc. -> Slack Technologies Inc.) C:\Users\Rene\AppData\Local\slack\app-4.4.2\slack.exe <5>
(Spotify AB -> Spotify Ltd) C:\Users\Rene\AppData\Roaming\Spotify\Spotify.exe <5>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [DYMOWebApi] => C:\Program Files (x86)\DYMO\DYMO Connect\DYMO.WebApi.Win.Host.exe [5373440 2020-03-10] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [DymoOfficeHelper] => C:\Program Files (x86)\DYMO\DYMO Connect\DYMO.OfficeHelper.exe [63488 2020-03-10] () [Datei ist nicht signiert]
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\Run: [com.squirrel.slack.slack] => C:\Users\Rene\AppData\Local\slack\slack.exe [306704 2020-04-11] (Slack Technologies, Inc. -> Slack Technologies Inc.)
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\Run: [] => [X]
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\Run: [DYMOConnectLauncher] => C:\Program Files (x86)\DYMO\DYMO Connect\DYMOConnectLauncher.exe [162488 2020-03-10] (Sanford, L.P. -> )
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\Run: [Chromium] => "c:\users\rene\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\Run: [Spotify] => C:\Users\Rene\AppData\Roaming\Spotify\Spotify.exe [22932200 2020-04-12] (Spotify AB -> Spotify Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11574D39-7352-455D-8AF3-C7E867E54712} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6154584 2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {33CDB31E-FB24-4E56-AD76-B9F95199D309} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158544 2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {3BF28C03-7CF3-43E1-BC0E-272F517DDB2D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-01-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {510FEA1C-7BD6-47AD-A610-EE33825131A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6154584 2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {59E0892C-E15C-4159-A3BF-8B323ECF5337} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-01-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5C0AB034-C484-4E90-8C23-7DAED29FA7A4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {6910A7E4-682F-4573-BDDF-C4F7722D3BD0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task
Task: {834B64DE-0D99-454B-A9CF-9AB066C5DC7C} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-01-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {AE1EC6E2-48AA-41C7-9637-E62973137A02} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {B1E7749F-757D-4421-BE20-F8223B2038F6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC1952AB-68AE-4F17-B08D-CFB4FFECF205} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158544 2020-04-11] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{022326a4-f284-40b5-980a-c94a9d5855ad}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_agvhvig3v_20_15_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Azz0AtCyDzytCtD0E0BtDyDtD0Azy0DtN0D0Tzu0StAtDtBtAtN1L2XzuyEtFyCtCtFtDtFtBtDtDtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyB0AtDzzzz0Dzy0DtGtC0BtDyBtGyBtA0C0DtGyByByD0AtGtBtAzyyEtCyB0CyB0CyB0E0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyzyyCyDyE1TyDtGzy1T1T1OtGyEtBzztDtG1T1P1RyEtG1R1SyCyB1T1PyE1R1PyEyB1Q2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzyCyCyEyByDtCyE%26cr%3D1559394821%26a%3Dwsg_agvhvig3v_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3946191812-2044858051-2229306405-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_agvhvig3v_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Azz0AtCyDzytCtD0E0BtDyDtD0Azy0DtN0D0Tzu0StAtDtBtAtN1L2XzuyEtFyCtCtFtDtFtBtDtDtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyB0AtDzzzz0Dzy0DtGtC0BtDyBtGyBtA0C0DtGyByByD0AtGtBtAzyyEtCyB0CyB0CyB0E0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyzyyCyDyE1TyDtGzy1T1T1OtGyEtBzztDtG1T1P1RyEtG1R1SyCyB1T1PyE1R1PyEyB1Q2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzyCyCyEyByDtCyE%26cr%3D1559394821%26a%3Dwsg_agvhvig3v_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ur7kkasm.default
FF ProfilePath: C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ur7kkasm.default [2020-04-12]
FF user.js: detected! => C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ur7kkasm.default\user.js [2020-04-12]
FF ProfilePath: C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release [2020-04-12]
FF user.js: detected! => C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release\user.js [2020-04-12]
FF Homepage: Mozilla\Firefox\Profiles\gdlh5nsd.default-release -> hxxp://intranet
FF Session Restore: Mozilla\Firefox\Profiles\gdlh5nsd.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\gdlh5nsd.default-release -> hxxps://web.whatsapp.com
FF Extension: (Cisco Webex Extension) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release\Extensions\ciscowebexstart1@cisco.com.xpi [2020-04-10]
FF Extension: (Der Camelizer) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release\Extensions\izer@camelcamelcamel.com.xpi [2020-04-10]
FF Extension: (LastPass: Free Password Manager) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release\Extensions\support@lastpass.com.xpi [2020-04-10]
FF Extension: (uBlock Origin) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-04-10]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\u0351676.inf_amd64_093042bead62cfbd\B351493\atiesrxx.exe [522256 2020-02-13] (Advanced Micro Devices, Inc. -> AMD)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2020-01-31] (AMD) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11091224 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
R2 DYMOConnectPnPService; C:\Program Files (x86)\DYMO\DYMO Connect\DYMOConnectPnPService.exe [26112 2020-03-10] (Sanford, L.P.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-12] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13216784 2020-04-09] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [45832 2019-10-01] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24424 2016-08-12] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\u0351676.inf_amd64_093042bead62cfbd\B351493\atikmdag.sys [66054160 2020-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\u0351676.inf_amd64_093042bead62cfbd\B351493\atikmpag.sys [588304 2020-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [102832 2020-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31592 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [243048 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [108152 2019-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-01-26] (Microsoft Windows Hardware Compatibility Publisher -> www.winchiphead.com)
S3 glavcam; C:\Windows\system32\DRIVERS\glavcam.sys [3495680 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-04-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-04-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-04-12] (Malwarebytes Inc -> Malwarebytes)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45960 2020-04-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [391392 2020-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [59104 2020-04-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-12 13:34 - 2020-04-12 13:34 - 000000000 ___HD C:\OneDriveTemp
2020-04-12 13:29 - 2020-04-12 13:33 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-04-12 13:29 - 2020-04-12 13:29 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-04-12 13:29 - 2020-04-12 13:29 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-12 13:29 - 2020-04-12 13:29 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-12 13:29 - 2020-04-12 13:29 - 000000000 ____D C:\Users\Rene\AppData\Local\mbamtray
2020-04-12 13:29 - 2020-04-12 13:29 - 000000000 ____D C:\Users\Rene\AppData\Local\mbam
2020-04-12 13:29 - 2020-04-12 13:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-12 13:29 - 2020-04-12 13:28 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-04-12 13:29 - 2020-04-12 13:28 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-04-12 13:28 - 2020-04-12 13:28 - 001965536 _____ (Malwarebytes) C:\Users\Rene\Downloads\MBSetup.exe
2020-04-12 13:28 - 2020-04-12 13:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-12 13:28 - 2020-04-12 13:28 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-12 13:20 - 2020-04-12 13:20 - 020973407 _____ C:\Users\Rene\Downloads\v2_bltouch_SAPPHIRE_PRO_reduced v1.f3d
2020-04-12 13:18 - 2020-04-12 13:34 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Spotify
2020-04-12 13:18 - 2020-04-12 13:34 - 000000000 ____D C:\Users\Rene\AppData\Local\Spotify
2020-04-12 13:18 - 2020-04-12 13:18 - 000892232 _____ (Spotify Ltd) C:\Users\Rene\Downloads\SpotifySetup.exe
2020-04-12 13:18 - 2020-04-12 13:18 - 000001831 _____ C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2020-04-12 13:05 - 2020-04-12 13:06 - 013288855 _____ C:\Users\Rene\Downloads\v2_bltouch_SAPPHIRE_PRO_reduced.f3d
2020-04-12 13:02 - 2020-04-12 13:02 - 001216084 _____ C:\Users\Rene\Downloads\v2_bltouch_SAPPHIRE_PRO_reduced.stl
2020-04-12 13:00 - 2020-04-12 13:00 - 003356484 _____ C:\Users\Rene\Downloads\v2_bltouch_SAPPHIRE_PRO.stl
2020-04-12 03:35 - 2020-04-12 03:35 - 000001447 _____ C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TreeSizeFree.lnk
2020-04-12 03:33 - 2020-04-12 03:33 - 000000000 ____D C:\Users\Rene\AppData\Roaming\JAM Software
2020-04-12 03:33 - 2020-04-12 03:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2020-04-12 03:33 - 2020-04-12 03:33 - 000000000 ____D C:\Program Files (x86)\JAM Software
2020-04-12 02:34 - 2020-04-12 02:34 - 000001308 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMCap.lnk
2020-04-12 02:34 - 2020-04-12 02:34 - 000000000 ____D C:\Users\Rene\AppData\Local\Noël Danjou
2020-04-12 02:34 - 2020-04-12 02:34 - 000000000 ____D C:\Program Files (x86)\Noël Danjou
2020-04-12 01:50 - 2020-04-12 01:50 - 000000000 ____D C:\AdwCleaner
2020-04-12 01:42 - 2020-04-12 13:36 - 000000000 ____D C:\FRST
2020-04-12 01:27 - 2020-04-12 01:32 - 000000000 ____D C:\Users\Rene\Downloads\Release
2020-04-12 01:25 - 2020-04-12 01:53 - 000000000 ____D C:\Users\Rene\AppData\Local\chromium
2020-04-12 01:25 - 2020-04-12 01:27 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-04-12 01:25 - 2020-04-12 01:25 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-04-12 01:24 - 2020-04-12 01:26 - 000000000 ____D C:\ProgramData\agafi
2020-04-12 00:55 - 2020-04-12 01:06 - 000000000 ____D C:\Users\Rene\AppData\Local\zhixinjie
2020-04-12 00:55 - 2020-04-12 00:55 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-04-12 00:55 - 2020-04-12 00:55 - 000000000 ____D C:\WCH.CN
2020-04-12 00:55 - 2020-04-12 00:55 - 000000000 ____D C:\NEJE
2020-04-12 00:37 - 2020-04-12 00:37 - 000000000 ____D C:\Users\Rene\AppData\Local\IsolatedStorage
2020-04-12 00:25 - 2020-04-12 00:37 - 000000000 ____D C:\Users\Rene\AppData\Roaming\DYMOConnect
2020-04-12 00:25 - 2020-04-12 00:37 - 000000000 ____D C:\Users\Rene\AppData\Local\DYMO
2020-04-12 00:25 - 2020-04-12 00:25 - 000002769 _____ C:\Users\Public\Desktop\DYMO Connect.lnk
2020-04-12 00:25 - 2020-04-12 00:25 - 000002769 _____ C:\ProgramData\Desktop\DYMO Connect.lnk
2020-04-12 00:25 - 2020-04-12 00:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DYMO
2020-04-12 00:25 - 2020-04-12 00:25 - 000000000 ____D C:\Program Files (x86)\DYMO
2020-04-12 00:23 - 2020-04-12 00:23 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-04-12 00:09 - 2020-04-12 00:09 - 000000000 ____D C:\Users\Rene\OneDrive\Documents\WISO Mein Geld
2020-04-12 00:09 - 2020-04-12 00:09 - 000000000 ____D C:\Users\Rene\OneDrive\Documents\Studentenausweis BAH
2020-04-12 00:09 - 2020-04-12 00:09 - 000000000 ____D C:\Users\Rene\OneDrive\Documents\Fusion 360
2020-04-12 00:09 - 2020-04-12 00:09 - 000000000 ____D C:\Users\Rene\OneDrive\Documents\Benutzerdefinierte Office-Vorlagen
2020-04-12 00:09 - 2020-01-28 19:21 - 000032892 _____ C:\Users\Rene\OneDrive\Documents\Kostenaufstellung Moisburg.xlsx
2020-04-12 00:09 - 2019-05-09 21:38 - 000008625 _____ C:\Users\Rene\OneDrive\Documents\ISBN.xlsx
2020-04-12 00:09 - 2018-11-11 14:47 - 000010146 _____ C:\Users\Rene\OneDrive\Documents\Kaffeepulverrechner.xlsx
2020-04-12 00:09 - 2018-07-17 14:00 - 000026894 _____ C:\Users\Rene\OneDrive\Documents\Kostenaufstellung%20Moisburg(Automatisch wiederhergestellt).xlsx
2020-04-12 00:09 - 2018-05-31 23:00 - 000025552 _____ C:\Users\Rene\OneDrive\Documents\EinverstUmzugminderjK.pdf
2020-04-12 00:09 - 2018-05-31 22:46 - 000190320 _____ C:\Users\Rene\OneDrive\Documents\kfz-kaufvertrag-privat.pdf
2020-04-12 00:09 - 2018-04-26 15:49 - 000538392 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180426_154844833.pdf
2020-04-12 00:09 - 2018-04-26 15:47 - 000539483 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180426_154724691.pdf
2020-04-12 00:09 - 2018-04-17 20:27 - 000124004 _____ C:\Users\Rene\OneDrive\Documents\Vereinbarung zur Zahlung.pdf
2020-04-12 00:09 - 2018-04-14 14:46 - 001591422 _____ C:\Users\Rene\OneDrive\Documents\BonitaetsCheck.pdf
2020-04-12 00:09 - 2018-04-14 14:21 - 000298844 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180414_142036927.pdf
2020-04-12 00:09 - 2018-04-14 14:19 - 000460372 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180414_141929881.pdf
2020-04-12 00:09 - 2018-04-14 13:15 - 000448382 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180414_131459335.pdf
2020-04-12 00:09 - 2018-04-11 17:36 - 000698462 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_173543405.pdf
2020-04-12 00:09 - 2018-04-11 17:34 - 000347674 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_173420250.pdf
2020-04-12 00:09 - 2018-04-11 17:32 - 000139592 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_173127884.pdf
2020-04-12 00:09 - 2018-04-11 17:31 - 000559582 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_173101837.pdf
2020-04-12 00:09 - 2018-04-11 17:15 - 000442741 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_171531795.pdf
2020-04-12 00:09 - 2018-04-11 17:10 - 000380164 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_170953045.pdf
2020-04-12 00:09 - 2018-04-11 17:08 - 000386099 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_170733044.pdf
2020-04-12 00:09 - 2017-05-09 19:39 - 000307291 _____ C:\Users\Rene\OneDrive\Documents\eintrittserklaerung__stand_01.01.2015_.pdf
2020-04-12 00:09 - 2017-05-09 17:53 - 000036464 _____ C:\Users\Rene\OneDrive\Documents\langsam.pcapng
2020-04-12 00:09 - 2016-07-30 15:53 - 000000120 ____R C:\Users\Rene\OneDrive\Documents\Notizbuch von René.url
2020-04-12 00:08 - 2020-04-12 00:08 - 000000000 ____D C:\Users\Rene\AppData\Local\OneDrive
2020-04-11 21:58 - 2020-04-11 21:59 - 000000000 ____D C:\Users\Rene\AppData\LocalLow\Adobe
2020-04-11 21:01 - 2020-04-12 13:34 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Slack
2020-04-11 21:01 - 2020-04-11 21:01 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies Inc
2020-04-11 21:01 - 2020-04-11 21:01 - 000000000 ____D C:\Users\Rene\AppData\Local\SquirrelTemp
2020-04-11 21:01 - 2020-04-11 21:01 - 000000000 ____D C:\Users\Rene\AppData\Local\slack
2020-04-11 15:34 - 2020-04-11 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Writer
2020-04-11 15:34 - 2020-04-11 15:34 - 000000000 ____D C:\Program Files (x86)\ImageWriter
2020-04-11 13:17 - 2020-04-11 13:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-04-11 13:17 - 2020-04-11 13:17 - 000000000 ____D C:\Program Files\7-Zip
2020-04-11 10:28 - 2020-04-11 21:59 - 000000000 ____D C:\ProgramData\Adobe
2020-04-11 10:28 - 2020-04-11 10:28 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-04-11 10:28 - 2020-04-11 10:28 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-04-11 10:28 - 2020-04-11 10:28 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2020-04-11 10:28 - 2020-04-11 10:28 - 000002124 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk
2020-04-11 10:28 - 2020-04-11 10:28 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-04-11 10:27 - 2020-04-11 21:59 - 000000000 ____D C:\Users\Rene\AppData\Local\Adobe
2020-04-11 09:09 - 2020-04-11 09:09 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Python
2020-04-11 04:26 - 2020-04-11 04:26 - 000000000 ____D C:\Users\Rene\AppData\Local\PeerDistRepub
2020-04-11 01:48 - 2020-04-11 01:48 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Samsung
2020-04-11 01:41 - 2020-04-11 01:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-04-11 01:32 - 2020-04-11 01:32 - 000000000 ____D C:\Users\Rene\AppData\LocalLow\Temp
2020-04-11 01:29 - 2020-04-11 01:41 - 000002544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2020-04-11 01:29 - 2020-04-11 01:29 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-04-11 01:26 - 2020-04-11 01:29 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-11 01:26 - 2020-04-11 01:26 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-04-11 00:58 - 2020-04-12 13:33 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-04-11 00:58 - 2020-04-11 01:47 - 000000000 ____D C:\Users\Rene\AppData\Roaming\TeamViewer
2020-04-11 00:58 - 2020-04-11 00:59 - 000000000 ____D C:\Users\Rene\AppData\Local\TeamViewer
2020-04-11 00:58 - 2020-04-11 00:58 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-04-11 00:58 - 2020-04-11 00:58 - 000001104 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2020-04-11 00:58 - 2020-04-11 00:58 - 000001104 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2020-04-11 00:51 - 2020-04-11 13:37 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Notepad++
2020-04-11 00:51 - 2020-04-11 00:51 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 022636544 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 019813376 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 018027008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 014818816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 008013824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 007017472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 006525424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 003753472 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 003742544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 002800128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-04-11 00:51 - 2020-04-11 00:51 - 002494744 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 002369576 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 002188600 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001659408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001545216 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 001495864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001397560 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 001386296 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 001245184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001077264 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 001055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000993280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000980832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000912896 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000892416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000865280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000785920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000673704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000647680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000632832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000628408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2020-04-11 00:51 - 2020-04-11 00:51 - 000538160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000507152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000491008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000487784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2020-04-11 00:51 - 2020-04-11 00:51 - 000452096 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000415760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000410112 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000406480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\es.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-04-11 00:51 - 2020-04-11 00:51 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000277864 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\iasrad.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000203264 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000190048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrad.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000123952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slc.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000093712 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000089536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\iasacct.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2020-04-11 00:51 - 2020-04-11 00:51 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000066624 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasacct.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000050544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\iaspolcy.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iaspolcy.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\ias.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ias.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000021520 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2020-04-11 00:51 - 2020-04-11 00:51 - 000000000 ____D C:\Program Files\Notepad++
2020-04-11 00:50 - 2020-04-11 00:51 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 017790464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 009930552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 007849216 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 006168064 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 004563200 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 003977216 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 003799552 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 003728384 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 003708928 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 003586872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 003547648 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 002768440 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 002143232 _____ (Microsoft Corporation) C:\Windows\system32\WpcDesktopMonSvc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 002126144 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 002114560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 002087168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001960448 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001942528 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001918976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001783296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001762816 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001757096 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-04-11 00:50 - 2020-04-11 00:50 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001719808 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001512832 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 001497600 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001480192 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 001427456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001413704 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001378528 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001300280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 001263856 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 001261808 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001257472 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001243648 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001136128 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001127424 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001083904 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001071616 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001011200 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000974336 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000924672 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000915192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000879616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000874512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000865280 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000811320 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000759272 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000747320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000684560 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000654912 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000638480 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000637240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000618296 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000604984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000589384 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000524264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000515600 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000513576 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-04-11 00:50 - 2020-04-11 00:50 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000465208 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000459688 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000456504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000437560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000416016 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\es.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\WpcApi.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000297272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000259776 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000251704 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000231912 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000193848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000178192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000164368 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000152408 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000151352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000147696 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000142544 _____ (Microsoft Corporation) C:\Windows\system32\LicensingUI.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000115120 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000102216 _____ (Microsoft Corporation) C:\Windows\system32\changepk.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\keepaliveprovider.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000047208 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\UpgradeResultsUI.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\WpcProxyStubs.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000033080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hwpolicy.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\flpydisk.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.ps.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\sbservicetrigger.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sfloppy.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2020-04-11 00:49 - 2020-04-11 00:49 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2020-04-11 00:49 - 2020-04-11 00:49 - 000000000 ____D C:\Users\Rene\AppData\Roaming\IrfanView
2020-04-11 00:49 - 2020-04-11 00:49 - 000000000 ____D C:\Program Files\IrfanView
2020-04-11 00:44 - 2020-04-11 00:44 - 000000000 ____D C:\ProgramData\ssh
2020-04-11 00:44 - 2020-04-11 00:44 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-04-11 00:36 - 2020-04-11 00:37 - 000000000 ____D C:\Windows\system32\MRT
2020-04-11 00:36 - 2020-04-11 00:36 - 121542864 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 025900544 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 019850240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 011607552 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 009711616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 007755776 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 007259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 006285312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 005911040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 005502464 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 004855808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 004580352 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 004348408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 004308480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 003860832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpltfm.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 003819520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 003525592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 003488768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 003243296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002956688 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-04-11 00:34 - 2020-04-11 00:34 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-04-11 00:34 - 2020-04-11 00:34 - 002315680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002230232 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002224952 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002180408 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002072664 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002031104 _____ C:\Windows\system32\rdpnano.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001867816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001835128 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001770552 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001555904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001541632 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 001540096 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001490640 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001417976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001319936 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001284096 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001283600 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2020-04-11 00:34 - 2020-04-11 00:34 - 001282944 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001273856 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001272360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001218632 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 001216000 _____ (Microsoft Corporation) C:\Windows\system32\sdclt.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 001214976 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001195008 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001190912 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001151816 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001108040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001098720 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001088000 _____ (Microsoft Corporation) C:\Windows\system32\MCRecvSrc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001083392 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001060352 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001012792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001000960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.Internal.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000996352 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000980320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpal.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000952416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000915296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmcodecs.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000890368 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000883712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MCRecvSrc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000852480 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000843776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000839680 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000835584 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000828216 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000805888 _____ (Microsoft Corporation) C:\Windows\system32\cscui.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000788992 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000783480 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000774664 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000757632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000739328 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000732000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ortcengine.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\odbc32.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000685056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000669496 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000668672 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000667136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000667136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000623104 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbc32.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys
2020-04-11 00:34 - 2020-04-11 00:34 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000537608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000516544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000510768 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2020-04-11 00:34 - 2020-04-11 00:34 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000494080 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000486400 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000476672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\DscCore.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000455168 _____ (Microsoft Corporation) C:\Windows\system32\upnphost.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\MSFlacDecoder.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000422912 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000422008 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2020-04-11 00:34 - 2020-04-11 00:34 - 000407040 _____ (Microsoft Corporation) C:\Windows\system32\DispBroker.Desktop.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000399360 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacDecoder.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000366416 _____ (Microsoft Corporation) C:\Windows\system32\mfsensorgroup.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnphost.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000309248 _____ (Microsoft Corporation) C:\Windows\system32\tapisrv.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000300392 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000287744 _____ (Microsoft Corporation) C:\Windows\system32\MSFlacEncoder.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000268800 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\DAFMCP.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000252928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tapisrv.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000249344 _____ (Microsoft Corporation) C:\Windows\system32\srrstr.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacEncoder.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\ddpchunk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2020-04-11 00:34 - 2020-04-11 00:34 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\rdsdwmdr.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\recdisc.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2020-04-11 00:34 - 2020-04-11 00:34 - 000186880 _____ (Microsoft Corp.) C:\Windows\system32\Defrag.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngOnline.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000174392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AppvVemgr.sys
2020-04-11 00:34 - 2020-04-11 00:34 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000153912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AppvVfs.sys
2020-04-11 00:34 - 2020-04-11 00:34 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\sdrsvc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000148992 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000145208 _____ (Microsoft Corporation) C:\Windows\system32\CscMig.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000138040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AppVStrm.sys
2020-04-11 00:34 - 2020-04-11 00:34 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\sdshext.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdSSDP.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\dfrgui.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000099712 _____ (Microsoft Corporation) C:\Windows\system32\FsIso.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000097080 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfrgui.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdSSDP.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000078848 _____ (Microsoft Corporation) C:\Windows\system32\ProvSysprep.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\udhisapi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000059221 _____ C:\Windows\system32\srms.dat
2020-04-11 00:34 - 2020-04-11 00:34 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\udhisapi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\SrTasks.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmmvrortc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\dusmapi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000042296 _____ (Microsoft Corporation) C:\Windows\system32\SysResetErr.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\upnpcont.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\dusmtask.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnpcont.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000032056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2020-04-11 00:34 - 2020-04-11 00:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000019768 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000015360 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-04-11 00:33 - 2020-04-11 00:34 - 005764664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 007905784 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 007263992 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 006436352 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 006231200 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 006084344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 005112832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 005040640 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 004898144 _____ (Microsoft Corporation) C:\Windows\system32\rtmpltfm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 004622280 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 004538880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 004471296 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 004140544 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 004048896 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 004005888 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 003971808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 003371720 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 003263488 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 003260928 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 003143168 _____ (Microsoft Corporation) C:\Windows\system32\directml.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002875904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002870272 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002861568 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002808832 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002773568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002740736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directml.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002715648 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 002703872 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002698040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 002584008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002561536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002522112 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002474496 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002453504 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002307584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002305536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002289152 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002259872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002157056 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002071552 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002021888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001999952 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001985104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001972536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 001916744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001854976 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001823232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001764336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001751040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001743888 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001729024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001688064 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001684992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001665416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001657856 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001657120 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001647072 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001609216 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001602560 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001581056 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001562424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001505592 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001484600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001482040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 001481216 _____ (Microsoft Corporation) C:\Windows\system32\rdpsharercom.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001428992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 001413632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001412096 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001396152 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001394168 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001372160 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001366128 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-04-11 00:33 - 2020-04-11 00:33 - 001354080 _____ (Microsoft Corporation) C:\Windows\system32\rtmpal.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001264128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001260544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpsharercom.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001213752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001182448 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 001180160 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001170960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001154448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001153024 _____ (Microsoft Corporation) C:\Windows\system32\windowsperformancerecordercontrol.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 001097728 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001092096 _____ (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001091936 _____ (Microsoft Corporation) C:\Windows\system32\rtmcodecs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001084216 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001071184 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001051448 _____ (Microsoft Corporation) C:\Windows\system32\pidgenx.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001032544 _____ (Microsoft Corporation) C:\Windows\system32\ortcengine.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001031680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001027000 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001007672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000988160 _____ (Microsoft Corporation) C:\Windows\system32\refsutil.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000983896 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthSSO.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000945384 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000935040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000929144 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000916480 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000914944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000904504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000898048 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000895488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000892696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000891736 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll

tylon 12.04.2020 12:52
FRST.txt Teil 2
Code:
2020-04-11 00:33 - 2020-04-11 00:33 - 000877232 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000857088 _____ C:\Windows\system32\MBR2GPT.EXE
2020-04-11 00:33 - 2020-04-11 00:33 - 000851968 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000845312 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000836608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000833616 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000824848 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000804872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000802304 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000796904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000776488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000769552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000768488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000765440 _____ (Microsoft Corporation) C:\Windows\system32\uReFS.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000758800 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000748032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000741392 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000737280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Launcher.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000734720 _____ (Microsoft Corporation) C:\Windows\system32\lpksetup.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000732200 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000727040 _____ (Microsoft Corporation) C:\Windows\system32\agentactivationruntime.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000716288 _____ (Microsoft Corporation) C:\Windows\system32\agentactivationruntimewindows.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000704512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.FileExplorer.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000691712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000680448 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000678928 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000678912 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000673080 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000670720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000661816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000654336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uReFS.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000649728 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000642216 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000638464 _____ (Microsoft Corporation) C:\Windows\system32\MBMediaManager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000637440 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000636848 _____ (Microsoft Corporation) C:\Windows\system32\sxs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000627216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000613888 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000605896 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000599552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000598528 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000597816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000587064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.UXRes.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000568120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000558592 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000551824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sxs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000545432 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MediaControl.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000542288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2020-04-11 00:33 - 2020-04-11 00:33 - 000535552 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000531768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2020-04-11 00:33 - 2020-04-11 00:33 - 000526848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000522384 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000521728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Launcher.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000518656 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000518456 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000516648 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000516096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000512000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000490496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.FileExplorer.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000486912 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000478792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000467952 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000460800 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000453432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000443904 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000441072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MediaControl.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000433152 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountExtension.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000429880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000416056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2020-04-11 00:33 - 2020-04-11 00:33 - 000405632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000403456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000379904 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000375504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000369504 _____ (Microsoft Corporation) C:\Windows\system32\BCP47Langs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000368128 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\XpsDocumentTargetPrint.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000355000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000353960 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000350720 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_SpeechPrivacy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000337920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Acx01000.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000335448 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000329216 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\rdpviewerax.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000320312 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000309248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000307712 _____ (Microsoft Corporation) C:\Windows\system32\sppcomapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000306696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000291840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\DeviceDirectoryClient.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000287232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcomapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000282112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000282112 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000281088 _____ (Microsoft Corporation) C:\Windows\system32\msutb.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_CapabilityAccess.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000274464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BCP47Langs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountCloudAP.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000270848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpviewerax.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000268288 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000263168 _____ (Microsoft Corporation) C:\Windows\system32\wpnservice.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\netman.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000260920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000254776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsDocumentTargetPrint.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000250896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000248064 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000239104 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000234984 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000232960 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\TetheringMgr.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountTokenProvider.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000226816 _____ (Microsoft Corporation) C:\Windows\system32\netprofm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000224056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000222520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000222208 _____ (Microsoft Corporation) C:\Windows\system32\Winlangdb.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000221200 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msutb.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000213984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeManagerObj.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000209920 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000208696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000206336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiswan.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000203776 _____ (Microsoft Corporation) C:\Windows\system32\regapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000201744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000201528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000199992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000199480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000193592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000190464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\regapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000187392 _____ (Microsoft Corporation) C:\Windows\system32\tssrvlic.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000186672 _____ (Microsoft Corporation) C:\Windows\system32\BCP47mrm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000184832 _____ (Microsoft Corporation) C:\Windows\system32\AarSvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000183608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000182272 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000181248 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000181248 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000180232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000179720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000174592 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000174392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000168448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeHelper.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000166400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000165832 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000165504 _____ (Microsoft Corporation) C:\Windows\system32\dmcmnutils.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000164776 _____ (Microsoft Corporation) C:\Windows\system32\omadmapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Winlangdb.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000157696 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000155648 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_AppExecutionAlias.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000151568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbus.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_BackgroundApps.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000150536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000146712 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\DeviceUpdateAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\GraphicsCapture.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000143160 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000141840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\provpackageapidll.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\DeviceMetadataRetrievalClient.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\TelephonyInteractiveUser.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\pnpclean.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000136328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\omadmapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NdisImPlatform.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000133944 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000133464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BCP47mrm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000133256 _____ (Microsoft Corporation) C:\Windows\system32\profapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000132624 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000131896 _____ (Microsoft Corporation) C:\Windows\system32\DTUHandler.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\globinputhost.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000130112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000128312 _____ (Microsoft Corporation) C:\Windows\system32\wifitask.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\ApplicationControlCSP.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000120560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000120048 _____ (Microsoft Corporation) C:\Windows\system32\OpenWith.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\compstui.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Taskbar.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000117264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000114176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000112128 _____ (Microsoft Corporation) C:\Windows\system32\NetDriverInstall.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000112128 _____ (Microsoft Corporation) C:\Windows\system32\AxInstSv.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000107832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000107832 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000107520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GraphicsCapture.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairingExperienceMEM.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000105832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpenWith.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000102760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2020-04-11 00:33 - 2020-04-11 00:33 - 000098104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compstui.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\globinputhost.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000093184 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\wsqmcons.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\ProvPluginEng.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\keyiso.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000089616 _____ (Microsoft Corporation) C:\Windows\system32\DeviceReactivation.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\BarcodeProvisioningPlugin.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3api.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3msm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\EditBufferTestHook.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthSystray.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\enterpriseresourcemanager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetDriverInstall.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000074752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000072816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\lpremove.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\monitor.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000069120 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000068408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceReactivation.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000067112 _____ (Microsoft Corporation) C:\Windows\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\keyiso.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\RemovableMediaProvisioningPlugin.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\findnetprinters.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000066336 _____ (Microsoft Corporation) C:\Windows\system32\wlrmdr.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\enterpriseresourcemanager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\printui.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000063288 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthHost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\LSCSHostPolicy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\printui.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\AxInstUI.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\UserLanguageProfileCallback.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000058880 _____ C:\Windows\system32\runexehelper.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000056672 _____ (Microsoft Corporation) C:\Windows\system32\rtmmvrortc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000056632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pciidex.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\MSAProfileNotificationHandler.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\findnetprinters.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtutils.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mcicda.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000048256 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Websocket.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cellulardatacapabilityhandler.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\npmproxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserLanguageProfileCallback.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\WiredNetworkCSP.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000042336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000041984 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\WordBreakers.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afunix.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcicda.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000037392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wimmount.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Websocket.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BthMini.SYS
2020-04-11 00:33 - 2020-04-11 00:33 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\sxstrace.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\mciwave.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000032256 _____ (Microsoft Corporation) C:\Windows\system32\WsmAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\FaxPrinterInstaller.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\mciseq.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000030008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\atapi.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000029712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tbs.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sxstrace.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Drivers\afunix.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\nlmproxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000028936 _____ (Microsoft Corporation) C:\Windows\system32\vmbuspipe.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicPS.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000027648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mciwave.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000027648 _____ (Microsoft Corporation) C:\Windows\system32\lstelemetry.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\autopilotdiag.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000024064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mciseq.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\wci.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\msauserext.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000020944 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000019984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelide.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\mpnotify.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msauserext.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\icsunattend.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\bindflt.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\nlmsprep.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000016912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pciide.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\MUILanguageCleanup.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\LangCleanupSysprepAction.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\dstokenclean.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\pacjsworker.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\LaunchTM.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchTM.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\lpksetupproxyserv.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000009216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtprio.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000003584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCertResources.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000003584 _____ (Microsoft Corporation) C:\Windows\system32\TpmCertResources.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tier2punctuations.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\TelephonyInteractiveUserRes.dll
2020-04-11 00:29 - 2020-02-11 06:48 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-04-11 00:29 - 2020-02-11 06:37 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-04-10 23:27 - 2020-04-10 23:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)
2020-04-10 23:27 - 2020-04-10 23:27 - 000000000 ____D C:\Program Files\PuTTY
2020-04-10 23:26 - 2020-04-10 23:26 - 000000883 _____ C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenSCAD.lnk
2020-04-10 23:26 - 2020-04-10 23:26 - 000000218 _____ C:\Users\Rene\AppData\Local\recently-used.xbel
2020-04-10 23:26 - 2020-04-10 23:26 - 000000000 ____D C:\Users\Rene\AppData\Roaming\inkscape
2020-04-10 23:26 - 2020-04-10 23:26 - 000000000 ____D C:\Users\Rene\AppData\Local\fontconfig
2020-04-10 23:26 - 2020-04-10 23:26 - 000000000 ____D C:\Program Files\OpenSCAD
2020-04-10 23:25 - 2020-04-10 23:25 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
2020-04-10 23:25 - 2020-04-10 23:25 - 000000853 _____ C:\Users\Public\Desktop\Inkscape.lnk
2020-04-10 23:25 - 2020-04-10 23:25 - 000000853 _____ C:\ProgramData\Desktop\Inkscape.lnk
2020-04-10 23:24 - 2020-04-10 23:26 - 000000000 ____D C:\Program Files\Inkscape
2020-04-10 23:17 - 2020-04-10 23:17 - 000000000 ____D C:\Users\Rene\AppData\Local\Simplify3D
2020-04-10 23:15 - 2020-04-10 23:17 - 000000000 ____D C:\Program Files\Simplify3D-4.1.2
2020-04-10 23:15 - 2020-04-10 23:15 - 000001863 _____ C:\Users\Public\Desktop\Simplify3D.lnk
2020-04-10 23:15 - 2020-04-10 23:15 - 000001863 _____ C:\ProgramData\Desktop\Simplify3D.lnk
2020-04-10 23:15 - 2020-04-10 23:15 - 000000000 __SHD C:\ProgramData\ms-drivers
2020-04-10 23:15 - 2020-04-10 23:15 - 000000000 __SHD C:\ProgramData\icsxml
2020-04-10 23:15 - 2020-04-10 23:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Simplify3D Software
2020-04-10 23:14 - 2020-04-11 01:50 - 000000000 ____D C:\_DATEN
2020-04-10 23:03 - 2020-04-10 23:03 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Fusion360
2020-04-10 23:02 - 2020-04-10 23:04 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Autodesk
2020-04-10 23:02 - 2020-04-10 23:02 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk
2020-04-10 23:02 - 2020-04-10 23:02 - 000000000 ____D C:\Users\Rene\AppData\Roaming\CadSoft
2020-04-10 23:02 - 2020-04-10 23:02 - 000000000 ____D C:\Users\Rene\AppData\Local\ElevatedDiagnostics
2020-04-10 23:02 - 2020-04-10 23:02 - 000000000 ____D C:\Users\Rene\AppData\Local\CEF
2020-04-10 23:02 - 2020-04-10 23:02 - 000000000 ____D C:\ProgramData\Autodesk
2020-04-10 23:00 - 2020-04-10 23:02 - 000000000 ____D C:\Users\Rene\AppData\Local\Autodesk
2020-04-10 22:57 - 2020-04-12 13:29 - 000000000 ____D C:\Users\Rene\AppData\Local\cache
2020-04-10 22:55 - 2020-04-10 22:55 - 000000000 ____D C:\Users\Rene\AppData\Roaming\ATI
2020-04-10 22:55 - 2020-04-10 22:55 - 000000000 ____D C:\Users\Rene\AppData\Local\ATI
2020-04-10 22:55 - 2020-04-10 22:55 - 000000000 ____D C:\ProgramData\Propagation
2020-04-10 22:55 - 2020-04-10 22:55 - 000000000 ____D C:\ProgramData\ATI
2020-04-10 22:22 - 2020-04-12 13:29 - 000000000 ____D C:\Users\Rene\AppData\Local\D3DSCache
2020-04-10 22:21 - 2020-04-12 13:32 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2020-04-10 22:21 - 2020-04-10 22:21 - 000003310 _____ C:\Windows\system32\Tasks\StartCN
2020-04-10 22:21 - 2020-04-10 22:21 - 000003304 _____ C:\Windows\system32\Tasks\StartCNBM
2020-04-10 22:21 - 2020-04-10 22:21 - 000003264 _____ C:\Windows\system32\Tasks\StartDVR
2020-04-10 22:21 - 2020-04-10 22:21 - 000000000 ____D C:\Windows\system32\AMD
2020-04-10 22:21 - 2020-04-10 22:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Pro Settings
2020-04-10 22:21 - 2020-04-10 22:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2020-04-10 22:21 - 2020-04-10 22:21 - 000000000 ____D C:\ProgramData\AMD
2020-04-10 22:21 - 2020-04-10 22:21 - 000000000 ____D C:\Program Files (x86)\AMD
2020-04-10 22:21 - 2020-02-13 14:29 - 000102832 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2020-04-10 22:20 - 2020-04-12 02:34 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-10 22:20 - 2020-04-11 21:01 - 000000000 ____D C:\Users\Rene\AppData\LocalLow\AMD
2020-04-10 22:20 - 2020-04-10 22:57 - 000000000 ____D C:\Users\Rene\AppData\Local\AMD
2020-04-10 22:16 - 2020-04-10 22:21 - 000000000 ____D C:\Program Files\AMD
2020-04-10 22:16 - 2020-04-10 22:16 - 000000000 ____D C:\Users\Rene\AppData\Local\RadeonInstaller
2020-04-10 22:16 - 2020-04-10 22:16 - 000000000 ____D C:\ProgramData\Samsung
2020-04-10 22:15 - 2020-04-10 22:15 - 000000000 ____D C:\AMD
2020-04-10 22:03 - 2020-04-12 13:34 - 000000000 ____D C:\Users\Rene\AppData\LocalLow\Mozilla
2020-04-10 22:03 - 2020-04-10 22:03 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-10 22:03 - 2020-04-10 22:03 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-04-10 22:03 - 2020-04-10 22:03 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-04-10 22:03 - 2020-04-10 22:03 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-04-10 22:03 - 2020-04-10 22:03 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Mozilla
2020-04-10 22:03 - 2020-04-10 22:03 - 000000000 ____D C:\Users\Rene\AppData\Local\Mozilla
2020-04-10 22:03 - 2020-04-10 22:03 - 000000000 ____D C:\ProgramData\Mozilla
2020-04-10 22:03 - 2020-04-10 22:03 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-10 22:03 - 2020-04-10 22:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-10 21:38 - 2020-04-11 01:30 - 000000000 ____D C:\ProgramData\Packages
2020-04-10 21:37 - 2020-04-11 13:27 - 000000000 ____D C:\Users\Rene\AppData\Local\Comms
2020-04-10 21:10 - 2020-04-12 13:34 - 000000000 ___RD C:\Users\Rene\OneDrive
2020-04-10 21:10 - 2020-04-11 21:10 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3946191812-2044858051-2229306405-1001
2020-04-10 21:10 - 2020-04-11 13:19 - 000000000 ____D C:\Users\Rene\AppData\Local\PlaceholderTileLogoFolder
2020-04-10 21:10 - 2020-04-10 21:10 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-04-10 21:10 - 2020-04-10 21:10 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-04-10 05:00 - 2020-04-10 04:02 - 000000000 ____D C:\Windows\Panther
2020-04-10 04:11 - 2020-04-12 01:52 - 000000000 ____D C:\Users\Rene\AppData\Local\ConnectedDevicesPlatform
2020-04-10 04:11 - 2020-04-11 21:58 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Adobe
2020-04-10 04:11 - 2020-04-11 21:58 - 000000000 ____D C:\Users\Rene\AppData\Local\Packages
2020-04-10 04:11 - 2020-04-11 01:33 - 000000000 ___RD C:\Users\Rene\3D Objects
2020-04-10 04:11 - 2020-04-11 00:45 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-04-10 04:11 - 2020-04-10 21:56 - 000000000 ____D C:\Users\Rene\AppData\Local\Publishers
2020-04-10 04:11 - 2020-04-10 04:11 - 000000000 ___HD C:\Users\Rene\MicrosoftEdgeBackups
2020-04-10 04:11 - 2020-04-10 04:11 - 000000000 ____D C:\Users\Rene\AppData\Local\VirtualStore
2020-04-10 04:11 - 2020-04-10 04:11 - 000000000 ____D C:\Users\Rene\AppData\Local\MicrosoftEdge
2020-04-10 04:09 - 2020-04-12 00:09 - 000000000 ____D C:\Users\Rene
2020-04-10 04:09 - 2020-04-11 21:10 - 000002380 _____ C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-10 04:09 - 2020-04-10 04:09 - 000000020 ___SH C:\Users\Rene\ntuser.ini
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Vorlagen
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Startmenü
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Netzwerkumgebung
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Lokale Einstellungen
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Eigene Dateien
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Druckumgebung
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\AppData\Local\Verlauf
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\AppData\Local\Anwendungsdaten
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Anwendungsdaten
2020-04-10 04:06 - 2020-04-12 13:31 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-10 04:06 - 2020-04-10 04:06 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2020-04-10 04:04 - 2020-04-10 04:04 - 000000000 ____D C:\Windows\CSC
2020-04-10 04:04 - 2020-01-09 23:24 - 002874368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Programme
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 ____D C:\Windows\minidump
2020-04-10 04:01 - 2020-04-12 13:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-10 04:01 - 2020-04-12 12:51 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-04-10 04:01 - 2020-04-12 01:51 - 002100424 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-10 04:01 - 2020-04-10 21:50 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-04-10 04:01 - 2020-04-10 04:01 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-04-10 04:01 - 2020-04-10 04:01 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-12 13:34 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-12 13:32 - 2019-03-19 06:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-04-12 13:31 - 2019-03-19 14:16 - 000706236 _____ C:\Windows\system32\perfh007.dat
2020-04-12 13:31 - 2019-03-19 14:16 - 000142432 _____ C:\Windows\system32\perfc007.dat
2020-04-12 13:31 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-04-12 13:29 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-04-12 00:10 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-04-11 23:55 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2020-04-11 13:19 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-11 08:28 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\appcompat
2020-04-11 01:52 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-04-11 01:52 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2020-04-11 01:52 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2020-04-11 01:52 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-04-11 01:52 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning
2020-04-11 01:52 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-04-11 01:52 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2020-04-11 01:29 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\PrintDialog
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\oobe
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\setup
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\oobe
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\Dism
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-04-11 00:44 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\servicing
2020-04-10 21:10 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2020-04-10 05:00 - 2019-03-19 06:49 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2020-04-10 04:09 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-04-10 04:04 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\spool
2020-04-10 04:04 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-04-10 04:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ServiceState
2020-04-10 04:02 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT
2020-04-10 04:01 - 2019-03-19 06:37 - 000032768 _____ C:\Windows\system32\config\ELAM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-10 23:26 - 2020-04-10 23:26 - 000000218 _____ () C:\Users\Rene\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

M-K-D-B 12.04.2020 19:54
Der Download von dir ist in der Tat mit unerwünschte Software, kurz PUP bzw. PUA infiziert.
Bei mir hat Windows Defender den Download automatisch blockiert, bei dir vielleicht nicht, weil der PUA-Schutz noch nicht aktiv ist. Darum kümmern wir uns auch noch.


Kennst du diese beiden Ordner?
C:\NEJE
C:\WCH.CN






Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\Run: [] => [X]
    HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_agvhvig3v_20_15_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Azz0AtCyDzytCtD0E0BtDyDtD0Azy0DtN0D0Tzu0StAtDtBtAtN1L2XzuyEtFyCtCtFtDtFtBtDtDtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyB0AtDzzzz0Dzy0DtGtC0BtDyBtGyBtA0C0DtGyByByD0AtGtBtAzyyEtCyB0CyB0CyB0E0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyzyyCyDyE1TyDtGzy1T1T1OtGyEtBzztDtG1T1P1RyEtG1R1SyCyB1T1PyE1R1PyEyB1Q2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzyCyCyEyByDtCyE%26cr%3D1559394821%26a%3Dwsg_agvhvig3v_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise
    SearchScopes: HKU\S-1-5-21-3946191812-2044858051-2229306405-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_agvhvig3v_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Azz0AtCyDzytCtD0E0BtDyDtD0Azy0DtN0D0Tzu0StAtDtBtAtN1L2XzuyEtFyCtCtFtDtFtBtDtDtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyB0AtDzzzz0Dzy0DtGtC0BtDyBtGyBtA0C0DtGyByByD0AtGtBtAzyyEtCyB0CyB0CyB0E0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyzyyCyDyE1TyDtGzy1T1T1OtGyEtBzztDtG1T1P1RyEtG1R1SyCyB1T1PyE1R1PyEyB1Q2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzyCyCyEyByDtCyE%26cr%3D1559394821%26a%3Dwsg_agvhvig3v_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
    2020-04-12 01:25 - 2020-04-12 01:25 - 000000000 ____D C:\Program Files (x86)\Digital Communications
    2020-04-12 01:24 - 2020-04-12 01:26 - 000000000 ____D C:\ProgramData\agafi
    2020-04-12 00:55 - 2020-04-12 01:06 - 000000000 ____D C:\Users\Rene\AppData\Local\zhixinjie
    CMD: type "C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ur7kkasm.default\user.js"
    CMD: type "C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release\user.js"
    Folder: C:\NEJE
    Folder: C:\WCH.CN
    powershell: Set-MpPreference -PUAProtection Enabled
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    SearchAll: SAntivirus;Digital Communications
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

tylon 12.04.2020 20:07
Zitat:
Zitat von M-K-D-B (Beitrag 1733248)
Kennst du diese beiden Ordner?
C:\NEJE
C:\WCH.CN[/B]
Ja kenne ich. Die sind in Ordnung. Die gehören zu meinem Lasergravierer. Soll ich die beiden Zeilen aus dem ATTFilter entfernen?

M-K-D-B 12.04.2020 20:08
Zitat:
Zitat von tylon (Beitrag 1733251)
Ja kenne ich. Die sind in Ordnung. Die gehören zu meinem Lasergravierer. Soll ich die beiden Zeilen aus dem ATTFilter entfernen?
Ah ok, sehr gut.
Ja, die zwei Zeilen können dann raus. :)

tylon 12.04.2020 20:51
fixlog.txt
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-04-2020
durchgeführt von Rene (12-04-2020 21:36:56) Run:1
Gestartet von C:\Users\Rene\OneDrive\Desktop
Geladene Profile: Rene (Verfügbare Profile: Rene)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\Run: [] => [X]
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_agvhvig3v_20_15_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Azz0AtCyDzytCtD0E0BtDyDtD0Azy0DtN0D0Tzu0StAtDtBtAtN1L2XzuyEtFyCtCtFtDtFtBtDtDtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyB0AtDzzzz0Dzy0DtGtC0BtDyBtGyBtA0C0DtGyByByD0AtGtBtAzyyEtCyB0CyB0CyB0E0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyzyyCyDyE1TyDtGzy1T1T1OtGyEtBzztDtG1T1P1RyEtG1R1SyCyB1T1PyE1R1PyEyB1Q2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzyCyCyEyByDtCyE%26cr%3D1559394821%26a%3Dwsg_agvhvig3v_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise
SearchScopes: HKU\S-1-5-21-3946191812-2044858051-2229306405-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_agvhvig3v_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Azz0AtCyDzytCtD0E0BtDyDtD0Azy0DtN0D0Tzu0StAtDtBtAtN1L2XzuyEtFyCtCtFtDtFtBtDtDtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyB0AtDzzzz0Dzy0DtGtC0BtDyBtGyBtA0C0DtGyByByD0AtGtBtAzyyEtCyB0CyB0CyB0E0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyzyyCyDyE1TyDtGzy1T1T1OtGyEtBzztDtG1T1P1RyEtG1R1SyCyB1T1PyE1R1PyEyB1Q2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzyCyCyEyByDtCyE%26cr%3D1559394821%26a%3Dwsg_agvhvig3v_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
2020-04-12 01:25 - 2020-04-12 01:25 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-04-12 01:24 - 2020-04-12 01:26 - 000000000 ____D C:\ProgramData\agafi
2020-04-12 00:55 - 2020-04-12 01:06 - 000000000 ____D C:\Users\Rene\AppData\Local\zhixinjie
CMD: type "C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ur7kkasm.default\user.js"
CMD: type "C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release\user.js"
powershell: Set-MpPreference -PUAProtection Enabled
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => erfolgreich entfernt
C:\Program Files (x86)\Digital Communications => erfolgreich verschoben
C:\ProgramData\agafi => erfolgreich verschoben
C:\Users\Rene\AppData\Local\zhixinjie => erfolgreich verschoben

========= type "C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ur7kkasm.default\user.js" =========

user_pref("security.enterprise_roots.enabled",true/*REQUIRED_BY_DLS*/);

========= Ende von CMD: =========


========= type "C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release\user.js" =========

user_pref("security.enterprise_roots.enabled",true/*REQUIRED_BY_DLS*/);

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========

Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference], 
  CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33120258 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 6412829 B
Edge => 1320996 B
Chrome => 0 B
Firefox => 1117533675 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 19230 B
NetworkService => 37308 B
Rene => 370560548 B

RecycleBin => 10727203 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:38:06 ====
Search.txt
Code:
Farbar Recovery Scan Tool (x64) Version: 12-04-2020
durchgeführt von Rene (12-04-2020 21:42:58)
Gestartet von C:\Users\Rene\OneDrive\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: SAntivirus;Digital Communications" =============

Datei:
========
C:\Windows\WinSxS\Manifests\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_10.0.18362.1_de-de_5c1f3a1262a80370.manifest
[2019-03-19 14:15][2019-03-19 14:15] 000000277 _____ () E66A39D2C6FD8B2FEFB76AA6D0B84B1B [Datei ist nicht signiert]

C:\Windows\WinSxS\Manifests\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_10.0.18362.1_none_a9e315f4aab55e06.manifest
[2019-03-19 06:38][2019-03-19 06:38] 000000924 _____ () 6A56959292385B7071719C031847F8EC [Datei ist nicht signiert]

C:\Windows\WinSxS\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_10.0.18362.1_none_a9e315f4aab55e06\c_fsantivirus.inf
[2019-03-19 06:43][2019-03-19 06:43] 000001168 _____ () 948C247E81F6FDB75B3FC7B8925E256F [Datei ist digital signiert]

C:\Windows\WinSxS\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_10.0.18362.1_de-de_5c1f3a1262a80370\c_fsantivirus.inf_loc
[2019-03-19 14:16][2019-03-19 14:16] 000000310 _____ () F5ADFFABE6B828E29A1B2F1DBC208179 [Datei ist digital signiert]

C:\Windows\System32\DriverStore\FileRepository\c_fsantivirus.inf_amd64_f60542c0e472ee1d\c_fsantivirus.inf
[2019-03-19 06:43][2019-03-19 06:43] 000001168 _____ () 948C247E81F6FDB75B3FC7B8925E256F [Datei ist digital signiert]

C:\Windows\System32\DriverStore\de-DE\c_fsantivirus.inf_loc
[2019-03-19 14:16][2019-03-19 14:16] 000000310 _____ () F5ADFFABE6B828E29A1B2F1DBC208179 [Datei ist digital signiert]

C:\Windows\Prefetch\SANTIVIRUSCLIENT.EXE-5BD20EFD.pf
[2020-04-12 13:27][2020-04-12 13:27] 000038517 _____ () FF19D9B0B39C66D38988398AA7FC92C7 [Datei ist nicht signiert]

C:\Windows\INF\c_fsantivirus.inf
[2019-03-19 06:43][2019-03-19 06:43] 000001168 _____ () 948C247E81F6FDB75B3FC7B8925E256F [Datei ist digital signiert]

C:\Windows\INF\c_fsantivirus.PNF
[2020-04-10 22:10][2020-04-10 22:10] 000004692 _____ () AE1C9CA216EBC8594A7DC753B3BF1119 [Datei ist nicht signiert]

C:\Users\Rene\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_Digital Communications_SAntivirus_SAntivirusClient_exe
[2020-04-12 01:25][2020-04-12 01:25] 000037014 _____ () 096491EFD9AAE54B6801E226C06D71C7 [Datei ist nicht signiert]

C:\Program Files\WindowsApps\Microsoft.LanguageExperiencePackde-DE_18362.21.71.0_neutral__8wekyb3d8bbwe\Windows\System32\driverstore\de-DE\c_fsantivirus.inf_loc
[2020-04-10 21:10][2020-04-10 21:10] 000000310 _____ () F5ADFFABE6B828E29A1B2F1DBC208179 [Datei ist digital signiert]

C:\FRST\Quarantine\C\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusClient.exe
[2020-04-12 01:25][2020-04-12 01:25] 001816560 _____ (Digital Com. Inc) 43816A158057350722E2FA0E42FF392B [Datei ist digital signiert]

C:\FRST\Quarantine\C\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusClient.exe.config
[2019-02-09 18:44][2019-02-09 18:44] 000000427 _____ () 084EBA1074AA32E13673DDBBE794C818 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusEngine.dll
[2020-04-12 01:25][2020-04-12 01:25] 001039344 _____ (Digital Com. Inc) 4FB5168F8CE4D897FBDB2930E9A0A691 [Datei ist digital signiert]

C:\FRST\Quarantine\C\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.config
[2020-04-12 01:25][2020-04-12 13:32] 000000001 _____ () CFCD208495D565EF66E7DFF9F98764DA [Datei ist digital signiert]

C:\FRST\Quarantine\C\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.config
[2020-04-12 01:25][2020-04-12 13:32] 000004032 _____ () 3E2EC68A4D368EF39C5D26C5430C60E4 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe.config
[2019-02-09 18:44][2019-02-09 18:44] 000000427 _____ () 084EBA1074AA32E13673DDBBE794C818 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusShell64_v102149.dll
[2020-04-12 01:25][2020-04-12 01:25] 000190960 _____ (Digital Com. Inc) 4CBDF9802D7A333D6786FDCF380FCF56 [Datei ist digital signiert]

C:\FRST\Quarantine\C\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusShell86_v102149.dll
[2020-04-12 01:25][2020-04-12 01:25] 000160752 _____ (Digital Com. Inc) 4ADD70144CBCBB03EA9C7015F11BF2B3 [Datei ist digital signiert]

C:\FRST\Quarantine\C\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusTools.dll
[2020-04-12 01:25][2020-04-12 01:25] 000098800 _____ () 8C35785E7E57F2F2626269EBD5A6E0D5 [Datei ist digital signiert]

C:\FRST\Quarantine\C\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusUninstaller.exe
[2020-04-12 01:25][2020-04-12 01:25] 001297392 _____ (Digital Com. Inc) F1456B7D1683FEA27D728682B0AE4125 [Datei ist digital signiert]

C:\FRST\Quarantine\C\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusUninstaller.exe.config
[2019-02-09 18:44][2019-02-09 18:44] 000000427 _____ () 084EBA1074AA32E13673DDBBE794C818 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200412.132616\1\santivirusclient\santivirusclientConfig.xml#B2CC511682A7AE4B
[2020-04-12 01:52][2020-04-12 12:55] 000001238 _____ () F4D637C674E2FE664FE3312123352E06 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200412.015030\1\santivirusclient\santivirusclientConfig.xml#B2CC511682A7AE4B
[2020-04-12 01:25][2020-04-12 01:25] 000001232 _____ () F94622E7ADCD7B48E57D88B396B08DF9 [Datei ist nicht signiert]


Ordner:
========
2019-03-19 14:16 - 2019-03-19 14:16 _____ C:\Windows\WinSxS\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_10.0.18362.1_de-de_5c1f3a1262a80370
2019-03-19 06:43 - 2019-03-19 06:43 _____ C:\Windows\WinSxS\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_10.0.18362.1_none_a9e315f4aab55e06
2019-03-19 06:50 - 2019-03-19 06:50 _____ C:\Windows\System32\DriverStore\FileRepository\c_fsantivirus.inf_amd64_f60542c0e472ee1d
2020-04-12 01:25 - 2020-04-12 01:25 _____ C:\FRST\Quarantine\C\Program Files (x86)\Digital Communications
2020-04-12 01:25 - 2020-04-12 13:33 _____ C:\FRST\Quarantine\C\Program Files (x86)\Digital Communications\SAntivirus
2020-04-12 01:52 - 2020-04-12 13:26 _____ C:\AdwCleaner\Quarantine\v1\20200412.132616\1\santivirusclient
2020-04-12 01:25 - 2020-04-12 01:50 _____ C:\AdwCleaner\Quarantine\v1\20200412.015030\1\santivirusclient

Registry:
========

===================== Suchergebnis für "SAntivirus" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"santivirusclient.exe"="10001"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"santivirusclient.vshost.exe"="10001"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_c_fsantivirus.inf.resources_31bf3856ad364e35_de-de_6daf7ec30b0dfe50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_dual_c_fsantivirus.inf_31bf3856ad364e35_none_b570512174d39eea]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"santivirusclient.exe"="10001"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"santivirusclient.vshost.exe"="10001"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{b1d1a169-c54f-4379-81db-bee7d88d7454}]
"ClassDesc"="@c_fsantivirus.inf,%ClassDesc%;FS Anti-virus filters"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc]

[HKEY_USERS\S-1-5-21-3946191812-2044858051-2229306405-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"santivirusclient.exe"="10001"

[HKEY_USERS\S-1-5-21-3946191812-2044858051-2229306405-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"santivirusclient.vshost.exe"="10001"


===================== Suchergebnis für "Digital Communications" ==========


====== Ende von Suche ======
Addition.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-04-2020
durchgeführt von Rene (12-04-2020 21:47:51)
Gestartet von C:\Users\Rene\OneDrive\Desktop
Windows 10 Pro Version 1909 18363.752 (X64) (2020-04-10 02:02:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3946191812-2044858051-2229306405-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3946191812-2044858051-2229306405-503 - Limited - Disabled)
Gast (S-1-5-21-3946191812-2044858051-2229306405-501 - Limited - Disabled)
Rene (S-1-5-21-3946191812-2044858051-2229306405-1001 - Administrator - Enabled) => C:\Users\Rene
WDAGUtilityAccount (S-1-5-21-3946191812-2044858051-2229306405-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
AMCap (HKLM-x32\...\AMCap) (Version: 9.23 - Noël Danjou)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.40.01.39-200131a-351676C-RadeonProEnterprise - Advanced Micro Devices, Inc.)
Autodesk Fusion 360 (HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.7830 - Autodesk, Inc.)
DYMO Connect (HKLM-x32\...\{EC20F74E-4C66-495D-A6E0-E92CCF089CEF}) (Version: 1.3.1.20 - DYMO)
Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Lenovo EasyCamera (HKLM-x32\...\{E8266049-8C7B-4A09-9E11-8BD100E0076A}) (Version: 8.0.1.2379 - GenesysLogic)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Meshmixer (HKLM\...\Meshmixer_x64) (Version: 3.5 - Autodesk, Inc.)
Microsoft Office Access database engine 2007 (English) (HKLM-x32\...\{90120000-00D1-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1031 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.12527.20278 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.5 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20242 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
OpenSCAD (remove only) (HKLM\...\OpenSCAD) (Version: 2019.05 - The OpenSCAD Developers)
PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham)
Simplify3D Software (HKLM\...\Simplify3D Software 4.1.2) (Version: 4.1.2 - Simplify3D)
Slack (HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\slack) (Version: 4.4.2 - Slack Technologies Inc.)
Spotify (HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\Spotify) (Version: 1.1.30.658.gf13cde74 - Spotify AB)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.8332 - TeamViewer)
TreeSize Free V4.4.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.1 - JAM Software)
Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-12] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation) [MS Ad]
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-04-10] (Samsung Electronics Co. Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3946191812-2044858051-2229306405-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\Rene\AppData\Local\Autodesk\webdeploy\production\5d5b542f5ddb82dac8b734aa2cb375dc33c4efb2\NPreview10.dll (Autodesk, Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-03-04] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-01-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-12] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-12-04 02:59 - 2019-12-04 02:59 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 001441280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-01-31 16:41 - 2020-01-31 16:41 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000173568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 001039872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000211456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000332800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000289280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000304128 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-12-04 02:59 - 2019-12-04 02:59 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-01-31 16:41 - 2020-01-31 16:41 - 000077824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rene\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A394D203-3B5C-4D9D-9877-372891A6E3F5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{53F4C346-42A6-4CED-9DBA-1BEB48EF4A21}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7B0EA744-ACA4-4314-AA2B-CE115A2472E5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{35AF9850-91D4-458D-A735-F9211765AA13}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CD4E9221-7B0F-4D8B-AF6E-109061366297}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E0EA61D1-0FA1-4D0F-BB86-8111493F506E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{395E6EA3-7A45-4BBE-80AC-FC2E3CADCAD5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB28A340-339A-40CF-931C-17F07CBEBE8F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9B4126AB-0276-432E-9A77-266DB08F910C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8426A6A-88DC-4B56-8F7C-C8894C609308}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A3D5E73-B810-48D6-9C0F-0E188024DD27}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8593EE5D-00B3-4ECA-9966-B052E36B6BFB}C:\users\rene\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rene\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{5E9220BB-C381-483D-95D3-299D10F5454F}C:\users\rene\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rene\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/12/2020 01:53:01 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Rene\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="&#x2a;",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: microsoft.windows.authhost.a_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.VCLibs.140.00.UWPDesktop_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.VCLibs.120.00_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.UI.Xaml.2.3_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.UI.Xaml.2.2_8wekyb3d8bbwe-2147024893

Error: (04/12/2020 12:07:54 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: WORKSTATIONRENE)
Description: Microsoft.UI.Xaml.2.1_8wekyb3d8bbwe-2147024893


Systemfehler:
=============
Error: (04/12/2020 09:36:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/12/2020 09:36:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2020 09:36:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2020 09:36:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2020 09:36:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DYMO Connect PnP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/12/2020 09:36:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/12/2020 09:36:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/12/2020 01:32:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-04-12 04:43:59.595
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AC390EA8-0B7E-4233-A436-9D7D70BD1265}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-12 00:50:11.005
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FC6C45A7-0B53-4784-ACD4-E803453E31E3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-12 00:21:06.508
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C30C115-4BE1-4140-B6BE-D78C361BEEC1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-12 00:18:18.850
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A7575833-2D70-4AF8-853E-F5CA448D6D7A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2020-04-12 21:40:46.925
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-12 21:40:46.920
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. P6.00 08/01/2019
Hauptplatine: ASRock X370 Pro4
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16315.61 MB
Verfügbarer physikalischer RAM: 11795.92 MB
Summe virtueller Speicher: 19259.61 MB
Verfügbarer virtueller Speicher: 12354.1 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.13 GB) (Free:418.78 GB) NTFS

\\?\Volume{1ff670e1-eeef-4a05-9568-80d6ffd5cf06}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{b41b953c-ee33-4791-8820-e7a5df72dc74}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

tylon 12.04.2020 20:52
FRST.txt Teil 1
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-04-2020
durchgeführt von Rene (Administrator) auf WORKSTATIONRENE (12-04-2020 21:47:08)
Gestartet von C:\Users\Rene\OneDrive\Desktop
Geladene Profile: Rene (Verfügbare Profile: Rene)
Platform: Windows 10 Pro Version 1909 18363.752 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\DYMO\DYMO Connect\DYMO.WebApi.Win.Host.exe
() [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\AMD\CNext\CCCSlim\CCC.exe
(Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\AMD\CNext\CCCSlim\MOM.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351676.inf_amd64_093042bead62cfbd\B351493\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351676.inf_amd64_093042bead62cfbd\B351493\atiesrxx.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Rene\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20022.11011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(Sanford, L.P. -> ) C:\Program Files (x86)\DYMO\DYMO Connect\DYMOConnectLauncher.exe
(Sanford, L.P.) [Datei ist nicht signiert] C:\Program Files (x86)\DYMO\DYMO Connect\DYMOConnectPnPService.exe
(Slack Technologies, Inc. -> Slack Technologies Inc.) C:\Users\Rene\AppData\Local\slack\app-4.4.2\slack.exe <6>
(Spotify AB -> Spotify Ltd) C:\Users\Rene\AppData\Roaming\Spotify\Spotify.exe <5>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [DYMOWebApi] => C:\Program Files (x86)\DYMO\DYMO Connect\DYMO.WebApi.Win.Host.exe [5373440 2020-03-10] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [DymoOfficeHelper] => C:\Program Files (x86)\DYMO\DYMO Connect\DYMO.OfficeHelper.exe [63488 2020-03-10] () [Datei ist nicht signiert]
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\Run: [com.squirrel.slack.slack] => C:\Users\Rene\AppData\Local\slack\slack.exe [306704 2020-04-11] (Slack Technologies, Inc. -> Slack Technologies Inc.)
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\Run: [DYMOConnectLauncher] => C:\Program Files (x86)\DYMO\DYMO Connect\DYMOConnectLauncher.exe [162488 2020-03-10] (Sanford, L.P. -> )
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\Run: [Chromium] => "c:\users\rene\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\...\Run: [Spotify] => C:\Users\Rene\AppData\Roaming\Spotify\Spotify.exe [22932200 2020-04-12] (Spotify AB -> Spotify Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11574D39-7352-455D-8AF3-C7E867E54712} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6154584 2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {33CDB31E-FB24-4E56-AD76-B9F95199D309} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158544 2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {3BF28C03-7CF3-43E1-BC0E-272F517DDB2D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-01-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {510FEA1C-7BD6-47AD-A610-EE33825131A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6154584 2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {59E0892C-E15C-4159-A3BF-8B323ECF5337} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-01-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5C0AB034-C484-4E90-8C23-7DAED29FA7A4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {6910A7E4-682F-4573-BDDF-C4F7722D3BD0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task
Task: {834B64DE-0D99-454B-A9CF-9AB066C5DC7C} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-01-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {AE1EC6E2-48AA-41C7-9637-E62973137A02} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {B1E7749F-757D-4421-BE20-F8223B2038F6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC1952AB-68AE-4F17-B08D-CFB4FFECF205} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158544 2020-04-11] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{022326a4-f284-40b5-980a-c94a9d5855ad}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ur7kkasm.default
FF ProfilePath: C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ur7kkasm.default [2020-04-12]
FF user.js: detected! => C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\ur7kkasm.default\user.js [2020-04-12]
FF ProfilePath: C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release [2020-04-12]
FF user.js: detected! => C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release\user.js [2020-04-12]
FF Homepage: Mozilla\Firefox\Profiles\gdlh5nsd.default-release -> hxxp://intranet
FF Session Restore: Mozilla\Firefox\Profiles\gdlh5nsd.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\gdlh5nsd.default-release -> hxxps://web.whatsapp.com
FF Extension: (Cisco Webex Extension) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release\Extensions\ciscowebexstart1@cisco.com.xpi [2020-04-10]
FF Extension: (Der Camelizer) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release\Extensions\izer@camelcamelcamel.com.xpi [2020-04-10]
FF Extension: (LastPass: Free Password Manager) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release\Extensions\support@lastpass.com.xpi [2020-04-10]
FF Extension: (uBlock Origin) - C:\Users\Rene\AppData\Roaming\Mozilla\Firefox\Profiles\gdlh5nsd.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-04-10]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR HKU\S-1-5-21-3946191812-2044858051-2229306405-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\u0351676.inf_amd64_093042bead62cfbd\B351493\atiesrxx.exe [522256 2020-02-13] (Advanced Micro Devices, Inc. -> AMD)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2020-01-31] (AMD) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11091224 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
R2 DYMOConnectPnPService; C:\Program Files (x86)\DYMO\DYMO Connect\DYMOConnectPnPService.exe [26112 2020-03-10] (Sanford, L.P.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-12] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13216784 2020-04-09] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [45832 2019-10-01] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24424 2016-08-12] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\u0351676.inf_amd64_093042bead62cfbd\B351493\atikmdag.sys [66054160 2020-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\u0351676.inf_amd64_093042bead62cfbd\B351493\atikmpag.sys [588304 2020-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [102832 2020-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31592 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [243048 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [108152 2019-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-01-26] (Microsoft Windows Hardware Compatibility Publisher -> www.winchiphead.com)
S3 glavcam; C:\Windows\system32\DRIVERS\glavcam.sys [3495680 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-04-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-04-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-04-12] (Malwarebytes Inc -> Malwarebytes)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45960 2020-04-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [391392 2020-04-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [59104 2020-04-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-12 21:38 - 2020-04-12 21:38 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-04-12 14:19 - 2020-04-12 14:53 - 000000000 ____D C:\Users\Rene\OneDrive\Documents\meshmixer
2020-04-12 14:19 - 2020-04-12 14:19 - 000000000 ____D C:\Program Files\Autodesk
2020-04-12 14:18 - 2020-04-12 14:18 - 105521856 _____ (Autodesk, Inc.) C:\Users\Rene\Downloads\Autodesk_Meshmixer_v3p5_Win64.exe
2020-04-12 13:34 - 2020-04-12 13:34 - 000000000 ___HD C:\OneDriveTemp
2020-04-12 13:29 - 2020-04-12 13:29 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-04-12 13:29 - 2020-04-12 13:29 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-12 13:29 - 2020-04-12 13:29 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-12 13:29 - 2020-04-12 13:29 - 000000000 ____D C:\Users\Rene\AppData\Local\mbamtray
2020-04-12 13:29 - 2020-04-12 13:29 - 000000000 ____D C:\Users\Rene\AppData\Local\mbam
2020-04-12 13:29 - 2020-04-12 13:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-12 13:29 - 2020-04-12 13:28 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-04-12 13:29 - 2020-04-12 13:28 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-04-12 13:28 - 2020-04-12 13:28 - 001965536 _____ (Malwarebytes) C:\Users\Rene\Downloads\MBSetup.exe
2020-04-12 13:28 - 2020-04-12 13:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-12 13:28 - 2020-04-12 13:28 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-12 13:20 - 2020-04-12 13:20 - 020973407 _____ C:\Users\Rene\Downloads\v2_bltouch_SAPPHIRE_PRO_reduced v1.f3d
2020-04-12 13:18 - 2020-04-12 21:41 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Spotify
2020-04-12 13:18 - 2020-04-12 20:17 - 000000000 ____D C:\Users\Rene\AppData\Local\Spotify
2020-04-12 13:18 - 2020-04-12 13:18 - 000892232 _____ (Spotify Ltd) C:\Users\Rene\Downloads\SpotifySetup.exe
2020-04-12 13:18 - 2020-04-12 13:18 - 000001831 _____ C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2020-04-12 13:05 - 2020-04-12 13:06 - 013288855 _____ C:\Users\Rene\Downloads\v2_bltouch_SAPPHIRE_PRO_reduced.f3d
2020-04-12 13:02 - 2020-04-12 13:02 - 001216084 _____ C:\Users\Rene\Downloads\v2_bltouch_SAPPHIRE_PRO_reduced.stl
2020-04-12 13:00 - 2020-04-12 13:00 - 003356484 _____ C:\Users\Rene\Downloads\v2_bltouch_SAPPHIRE_PRO.stl
2020-04-12 03:35 - 2020-04-12 03:35 - 000001447 _____ C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TreeSizeFree.lnk
2020-04-12 03:33 - 2020-04-12 03:33 - 000000000 ____D C:\Users\Rene\AppData\Roaming\JAM Software
2020-04-12 03:33 - 2020-04-12 03:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2020-04-12 03:33 - 2020-04-12 03:33 - 000000000 ____D C:\Program Files (x86)\JAM Software
2020-04-12 02:34 - 2020-04-12 02:34 - 000001308 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMCap.lnk
2020-04-12 02:34 - 2020-04-12 02:34 - 000000000 ____D C:\Users\Rene\AppData\Local\Noël Danjou
2020-04-12 02:34 - 2020-04-12 02:34 - 000000000 ____D C:\Program Files (x86)\Noël Danjou
2020-04-12 01:50 - 2020-04-12 01:50 - 000000000 ____D C:\AdwCleaner
2020-04-12 01:42 - 2020-04-12 21:47 - 000000000 ____D C:\FRST
2020-04-12 01:27 - 2020-04-12 01:32 - 000000000 ____D C:\Users\Rene\Downloads\Release
2020-04-12 01:25 - 2020-04-12 01:53 - 000000000 ____D C:\Users\Rene\AppData\Local\chromium
2020-04-12 01:25 - 2020-04-12 01:27 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-04-12 00:55 - 2020-04-12 00:55 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-04-12 00:55 - 2020-04-12 00:55 - 000000000 ____D C:\WCH.CN
2020-04-12 00:55 - 2020-04-12 00:55 - 000000000 ____D C:\NEJE
2020-04-12 00:37 - 2020-04-12 00:37 - 000000000 ____D C:\Users\Rene\AppData\Local\IsolatedStorage
2020-04-12 00:25 - 2020-04-12 00:37 - 000000000 ____D C:\Users\Rene\AppData\Roaming\DYMOConnect
2020-04-12 00:25 - 2020-04-12 00:37 - 000000000 ____D C:\Users\Rene\AppData\Local\DYMO
2020-04-12 00:25 - 2020-04-12 00:25 - 000002769 _____ C:\Users\Public\Desktop\DYMO Connect.lnk
2020-04-12 00:25 - 2020-04-12 00:25 - 000002769 _____ C:\ProgramData\Desktop\DYMO Connect.lnk
2020-04-12 00:25 - 2020-04-12 00:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DYMO
2020-04-12 00:25 - 2020-04-12 00:25 - 000000000 ____D C:\Program Files (x86)\DYMO
2020-04-12 00:23 - 2020-04-12 00:23 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-04-12 00:09 - 2020-04-12 00:09 - 000000000 ____D C:\Users\Rene\OneDrive\Documents\WISO Mein Geld
2020-04-12 00:09 - 2020-04-12 00:09 - 000000000 ____D C:\Users\Rene\OneDrive\Documents\Studentenausweis BAH
2020-04-12 00:09 - 2020-04-12 00:09 - 000000000 ____D C:\Users\Rene\OneDrive\Documents\Fusion 360
2020-04-12 00:09 - 2020-04-12 00:09 - 000000000 ____D C:\Users\Rene\OneDrive\Documents\Benutzerdefinierte Office-Vorlagen
2020-04-12 00:09 - 2020-01-28 19:21 - 000032892 _____ C:\Users\Rene\OneDrive\Documents\Kostenaufstellung Moisburg.xlsx
2020-04-12 00:09 - 2019-05-09 21:38 - 000008625 _____ C:\Users\Rene\OneDrive\Documents\ISBN.xlsx
2020-04-12 00:09 - 2018-11-11 14:47 - 000010146 _____ C:\Users\Rene\OneDrive\Documents\Kaffeepulverrechner.xlsx
2020-04-12 00:09 - 2018-07-17 14:00 - 000026894 _____ C:\Users\Rene\OneDrive\Documents\Kostenaufstellung%20Moisburg(Automatisch wiederhergestellt).xlsx
2020-04-12 00:09 - 2018-05-31 23:00 - 000025552 _____ C:\Users\Rene\OneDrive\Documents\EinverstUmzugminderjK.pdf
2020-04-12 00:09 - 2018-05-31 22:46 - 000190320 _____ C:\Users\Rene\OneDrive\Documents\kfz-kaufvertrag-privat.pdf
2020-04-12 00:09 - 2018-04-26 15:49 - 000538392 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180426_154844833.pdf
2020-04-12 00:09 - 2018-04-26 15:47 - 000539483 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180426_154724691.pdf
2020-04-12 00:09 - 2018-04-17 20:27 - 000124004 _____ C:\Users\Rene\OneDrive\Documents\Vereinbarung zur Zahlung.pdf
2020-04-12 00:09 - 2018-04-14 14:46 - 001591422 _____ C:\Users\Rene\OneDrive\Documents\BonitaetsCheck.pdf
2020-04-12 00:09 - 2018-04-14 14:21 - 000298844 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180414_142036927.pdf
2020-04-12 00:09 - 2018-04-14 14:19 - 000460372 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180414_141929881.pdf
2020-04-12 00:09 - 2018-04-14 13:15 - 000448382 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180414_131459335.pdf
2020-04-12 00:09 - 2018-04-11 17:36 - 000698462 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_173543405.pdf
2020-04-12 00:09 - 2018-04-11 17:34 - 000347674 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_173420250.pdf
2020-04-12 00:09 - 2018-04-11 17:32 - 000139592 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_173127884.pdf
2020-04-12 00:09 - 2018-04-11 17:31 - 000559582 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_173101837.pdf
2020-04-12 00:09 - 2018-04-11 17:15 - 000442741 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_171531795.pdf
2020-04-12 00:09 - 2018-04-11 17:10 - 000380164 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_170953045.pdf
2020-04-12 00:09 - 2018-04-11 17:08 - 000386099 _____ C:\Users\Rene\OneDrive\Documents\SCAN_20180411_170733044.pdf
2020-04-12 00:09 - 2017-05-09 19:39 - 000307291 _____ C:\Users\Rene\OneDrive\Documents\eintrittserklaerung__stand_01.01.2015_.pdf
2020-04-12 00:09 - 2017-05-09 17:53 - 000036464 _____ C:\Users\Rene\OneDrive\Documents\langsam.pcapng
2020-04-12 00:09 - 2016-07-30 15:53 - 000000120 ____R C:\Users\Rene\OneDrive\Documents\Notizbuch von René.url
2020-04-12 00:08 - 2020-04-12 00:08 - 000000000 ____D C:\Users\Rene\AppData\Local\OneDrive
2020-04-11 21:58 - 2020-04-11 21:59 - 000000000 ____D C:\Users\Rene\AppData\LocalLow\Adobe
2020-04-11 21:01 - 2020-04-12 21:42 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Slack
2020-04-11 21:01 - 2020-04-11 21:01 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies Inc
2020-04-11 21:01 - 2020-04-11 21:01 - 000000000 ____D C:\Users\Rene\AppData\Local\SquirrelTemp
2020-04-11 21:01 - 2020-04-11 21:01 - 000000000 ____D C:\Users\Rene\AppData\Local\slack
2020-04-11 15:34 - 2020-04-11 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Writer
2020-04-11 15:34 - 2020-04-11 15:34 - 000000000 ____D C:\Program Files (x86)\ImageWriter
2020-04-11 13:17 - 2020-04-11 13:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-04-11 13:17 - 2020-04-11 13:17 - 000000000 ____D C:\Program Files\7-Zip
2020-04-11 10:28 - 2020-04-11 21:59 - 000000000 ____D C:\ProgramData\Adobe
2020-04-11 10:28 - 2020-04-11 10:28 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-04-11 10:28 - 2020-04-11 10:28 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-04-11 10:28 - 2020-04-11 10:28 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2020-04-11 10:28 - 2020-04-11 10:28 - 000002124 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk
2020-04-11 10:28 - 2020-04-11 10:28 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-04-11 10:27 - 2020-04-11 21:59 - 000000000 ____D C:\Users\Rene\AppData\Local\Adobe
2020-04-11 09:09 - 2020-04-11 09:09 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Python
2020-04-11 04:26 - 2020-04-11 04:26 - 000000000 ____D C:\Users\Rene\AppData\Local\PeerDistRepub
2020-04-11 01:48 - 2020-04-11 01:48 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Samsung
2020-04-11 01:41 - 2020-04-11 01:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-04-11 01:32 - 2020-04-12 21:37 - 000000000 ____D C:\Users\Rene\AppData\LocalLow\Temp
2020-04-11 01:29 - 2020-04-11 01:41 - 000002544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2020-04-11 01:29 - 2020-04-11 01:41 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2020-04-11 01:29 - 2020-04-11 01:29 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-04-11 01:26 - 2020-04-11 01:29 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-11 01:26 - 2020-04-11 01:26 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-04-11 00:58 - 2020-04-12 21:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-04-11 00:58 - 2020-04-11 01:47 - 000000000 ____D C:\Users\Rene\AppData\Roaming\TeamViewer
2020-04-11 00:58 - 2020-04-11 00:59 - 000000000 ____D C:\Users\Rene\AppData\Local\TeamViewer
2020-04-11 00:58 - 2020-04-11 00:58 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-04-11 00:58 - 2020-04-11 00:58 - 000001104 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2020-04-11 00:58 - 2020-04-11 00:58 - 000001104 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2020-04-11 00:51 - 2020-04-12 14:30 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Notepad++
2020-04-11 00:51 - 2020-04-11 00:51 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 022636544 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 019813376 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 018027008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 014818816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 008013824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 007017472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 006525424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 003753472 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 003742544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 002800128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-04-11 00:51 - 2020-04-11 00:51 - 002494744 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 002369576 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 002188600 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001659408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001545216 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 001495864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001397560 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 001386296 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 001245184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 001077264 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 001055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000993280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000980832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000912896 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000892416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000865280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000785920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000673704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000647680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000632832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000628408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2020-04-11 00:51 - 2020-04-11 00:51 - 000538160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000507152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000491008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000487784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2020-04-11 00:51 - 2020-04-11 00:51 - 000452096 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000415760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000410112 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000406480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\es.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-04-11 00:51 - 2020-04-11 00:51 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000277864 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\iasrad.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000203264 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000190048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrad.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000123952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slc.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000093712 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000089536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\iasacct.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2020-04-11 00:51 - 2020-04-11 00:51 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000066624 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasacct.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000050544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\iaspolcy.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iaspolcy.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\ias.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-04-11 00:51 - 2020-04-11 00:51 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ias.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000021520 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-11 00:51 - 2020-04-11 00:51 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2020-04-11 00:51 - 2020-04-11 00:51 - 000000000 ____D C:\Program Files\Notepad++
2020-04-11 00:50 - 2020-04-11 00:51 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 017790464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 009930552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 007849216 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 006168064 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 004563200 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 003977216 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 003799552 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 003728384 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 003708928 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 003586872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 003547648 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 002768440 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 002143232 _____ (Microsoft Corporation) C:\Windows\system32\WpcDesktopMonSvc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 002126144 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 002114560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 002087168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001960448 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001942528 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001918976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001783296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001762816 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001757096 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-04-11 00:50 - 2020-04-11 00:50 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001719808 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001512832 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 001497600 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001480192 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 001427456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001413704 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001378528 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001300280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 001263856 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 001261808 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001257472 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001243648 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001136128 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001127424 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001083904 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001071616 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 001011200 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000974336 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000924672 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000915192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000879616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000874512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000865280 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000811320 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000759272 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000747320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000684560 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000654912 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000638480 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000637240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000618296 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000604984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000589384 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000524264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000515600 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000513576 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-04-11 00:50 - 2020-04-11 00:50 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000465208 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000459688 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000456504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000437560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000416016 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\es.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\WpcApi.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000297272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000259776 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000251704 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000231912 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000193848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000178192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000164368 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000152408 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000151352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000147696 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000142544 _____ (Microsoft Corporation) C:\Windows\system32\LicensingUI.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000115120 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000102216 _____ (Microsoft Corporation) C:\Windows\system32\changepk.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\keepaliveprovider.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000047208 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\UpgradeResultsUI.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\WpcProxyStubs.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2020-04-11 00:50 - 2020-04-11 00:50 - 000033080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hwpolicy.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\flpydisk.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.ps.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\sbservicetrigger.dll
2020-04-11 00:50 - 2020-04-11 00:50 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sfloppy.sys
2020-04-11 00:50 - 2020-04-11 00:50 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2020-04-11 00:49 - 2020-04-11 00:49 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2020-04-11 00:49 - 2020-04-11 00:49 - 000000000 ____D C:\Users\Rene\AppData\Roaming\IrfanView
2020-04-11 00:49 - 2020-04-11 00:49 - 000000000 ____D C:\Program Files\IrfanView
2020-04-11 00:44 - 2020-04-11 00:44 - 000000000 ____D C:\ProgramData\ssh
2020-04-11 00:44 - 2020-04-11 00:44 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-04-11 00:36 - 2020-04-11 00:37 - 000000000 ____D C:\Windows\system32\MRT
2020-04-11 00:36 - 2020-04-11 00:36 - 121542864 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 025900544 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 019850240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 011607552 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 009711616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 007755776 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 007259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 006285312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 005911040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 005502464 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 004855808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 004580352 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 004348408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 004308480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 003860832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpltfm.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 003819520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 003525592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 003488768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 003243296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002956688 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-04-11 00:34 - 2020-04-11 00:34 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-04-11 00:34 - 2020-04-11 00:34 - 002315680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002230232 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002224952 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002180408 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002072664 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 002031104 _____ C:\Windows\system32\rdpnano.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001867816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001835128 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001770552 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001555904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001541632 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 001540096 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001490640 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001417976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001319936 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001284096 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001283600 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2020-04-11 00:34 - 2020-04-11 00:34 - 001282944 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001273856 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001272360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001218632 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 001216000 _____ (Microsoft Corporation) C:\Windows\system32\sdclt.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 001214976 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001195008 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001190912 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001151816 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001108040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001098720 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001088000 _____ (Microsoft Corporation) C:\Windows\system32\MCRecvSrc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001083392 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001060352 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001012792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 001000960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.Internal.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000996352 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000980320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpal.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000952416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000915296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmcodecs.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000890368 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000883712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MCRecvSrc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000852480 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000843776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000839680 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000835584 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000828216 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000805888 _____ (Microsoft Corporation) C:\Windows\system32\cscui.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000788992 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000783480 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000774664 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000757632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000739328 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000732000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ortcengine.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\odbc32.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000685056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000669496 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000668672 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000667136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000667136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000623104 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbc32.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys
2020-04-11 00:34 - 2020-04-11 00:34 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000537608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000516544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000510768 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2020-04-11 00:34 - 2020-04-11 00:34 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000494080 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000486400 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000476672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\DscCore.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000455168 _____ (Microsoft Corporation) C:\Windows\system32\upnphost.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\MSFlacDecoder.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000422912 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000422008 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2020-04-11 00:34 - 2020-04-11 00:34 - 000407040 _____ (Microsoft Corporation) C:\Windows\system32\DispBroker.Desktop.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000399360 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacDecoder.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000366416 _____ (Microsoft Corporation) C:\Windows\system32\mfsensorgroup.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnphost.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000309248 _____ (Microsoft Corporation) C:\Windows\system32\tapisrv.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000300392 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000287744 _____ (Microsoft Corporation) C:\Windows\system32\MSFlacEncoder.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000268800 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\DAFMCP.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000252928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tapisrv.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000249344 _____ (Microsoft Corporation) C:\Windows\system32\srrstr.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacEncoder.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\ddpchunk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2020-04-11 00:34 - 2020-04-11 00:34 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\rdsdwmdr.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\recdisc.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2020-04-11 00:34 - 2020-04-11 00:34 - 000186880 _____ (Microsoft Corp.) C:\Windows\system32\Defrag.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngOnline.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000174392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AppvVemgr.sys
2020-04-11 00:34 - 2020-04-11 00:34 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000153912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AppvVfs.sys
2020-04-11 00:34 - 2020-04-11 00:34 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\sdrsvc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000148992 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000145208 _____ (Microsoft Corporation) C:\Windows\system32\CscMig.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000138040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AppVStrm.sys
2020-04-11 00:34 - 2020-04-11 00:34 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\sdshext.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdSSDP.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\dfrgui.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000099712 _____ (Microsoft Corporation) C:\Windows\system32\FsIso.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000097080 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfrgui.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdSSDP.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000078848 _____ (Microsoft Corporation) C:\Windows\system32\ProvSysprep.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\udhisapi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000059221 _____ C:\Windows\system32\srms.dat
2020-04-11 00:34 - 2020-04-11 00:34 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\udhisapi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\SrTasks.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmmvrortc.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\dusmapi.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000042296 _____ (Microsoft Corporation) C:\Windows\system32\SysResetErr.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\upnpcont.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\dusmtask.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnpcont.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000032056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2020-04-11 00:34 - 2020-04-11 00:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-04-11 00:34 - 2020-04-11 00:34 - 000019768 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000015360 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-04-11 00:34 - 2020-04-11 00:34 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-04-11 00:33 - 2020-04-11 00:34 - 005764664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 007905784 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 007263992 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 006436352 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 006231200 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 006084344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 005112832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 005040640 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 004898144 _____ (Microsoft Corporation) C:\Windows\system32\rtmpltfm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 004622280 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 004538880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 004471296 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 004140544 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 004048896 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll

tylon 12.04.2020 20:53
FRST.txt Teil 2
Code:
2020-04-11 00:33 - 2020-04-11 00:33 - 004005888 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 003971808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 003371720 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 003263488 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 003260928 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 003143168 _____ (Microsoft Corporation) C:\Windows\system32\directml.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002875904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002870272 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002861568 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002808832 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002773568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002740736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directml.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002715648 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 002703872 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002698040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 002584008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002561536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002522112 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002474496 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002453504 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002307584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002305536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002289152 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002259872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002157056 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002071552 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 002021888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001999952 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001985104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001972536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 001916744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001854976 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001823232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001764336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001751040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001743888 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001729024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001688064 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001684992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001665416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001657856 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001657120 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001647072 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001609216 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001602560 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001581056 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001562424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001505592 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001484600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001482040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 001481216 _____ (Microsoft Corporation) C:\Windows\system32\rdpsharercom.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001428992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 001413632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001412096 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001396152 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001394168 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001372160 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001366128 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-04-11 00:33 - 2020-04-11 00:33 - 001354080 _____ (Microsoft Corporation) C:\Windows\system32\rtmpal.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001264128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001260544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpsharercom.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001213752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001182448 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 001180160 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001170960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001154448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001153024 _____ (Microsoft Corporation) C:\Windows\system32\windowsperformancerecordercontrol.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 001097728 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001092096 _____ (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001091936 _____ (Microsoft Corporation) C:\Windows\system32\rtmcodecs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001084216 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001071184 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001051448 _____ (Microsoft Corporation) C:\Windows\system32\pidgenx.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001032544 _____ (Microsoft Corporation) C:\Windows\system32\ortcengine.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001031680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001027000 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 001007672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000988160 _____ (Microsoft Corporation) C:\Windows\system32\refsutil.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000983896 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthSSO.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000945384 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000935040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000929144 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000916480 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000914944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000904504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000898048 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000895488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000892696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000891736 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000877232 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000857088 _____ C:\Windows\system32\MBR2GPT.EXE
2020-04-11 00:33 - 2020-04-11 00:33 - 000851968 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000845312 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000836608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000833616 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000824848 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000804872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000802304 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000796904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000776488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000769552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000768488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000765440 _____ (Microsoft Corporation) C:\Windows\system32\uReFS.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000758800 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000748032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000741392 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000737280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Launcher.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000734720 _____ (Microsoft Corporation) C:\Windows\system32\lpksetup.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000732200 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000727040 _____ (Microsoft Corporation) C:\Windows\system32\agentactivationruntime.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000716288 _____ (Microsoft Corporation) C:\Windows\system32\agentactivationruntimewindows.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000704512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.FileExplorer.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000691712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000680448 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000678928 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000678912 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000673080 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000670720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000661816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000654336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uReFS.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000649728 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000642216 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000638464 _____ (Microsoft Corporation) C:\Windows\system32\MBMediaManager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000637440 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000636848 _____ (Microsoft Corporation) C:\Windows\system32\sxs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000627216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000613888 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000605896 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000599552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000598528 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000597816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000587064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.UXRes.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000568120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000558592 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000551824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sxs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000545432 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MediaControl.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000542288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2020-04-11 00:33 - 2020-04-11 00:33 - 000535552 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000531768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2020-04-11 00:33 - 2020-04-11 00:33 - 000526848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000522384 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000521728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Launcher.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000518656 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000518456 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000516648 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000516096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000512000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000490496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.FileExplorer.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000486912 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000478792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000467952 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000460800 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000453432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000443904 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000441072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MediaControl.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000433152 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountExtension.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000429880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000416056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2020-04-11 00:33 - 2020-04-11 00:33 - 000405632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000403456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000379904 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000375504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000369504 _____ (Microsoft Corporation) C:\Windows\system32\BCP47Langs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000368128 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\XpsDocumentTargetPrint.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000355000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000353960 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000350720 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_SpeechPrivacy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000337920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Acx01000.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000335448 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000329216 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\rdpviewerax.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000320312 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000309248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000307712 _____ (Microsoft Corporation) C:\Windows\system32\sppcomapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000306696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000291840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\DeviceDirectoryClient.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000287232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcomapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000282112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000282112 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000281088 _____ (Microsoft Corporation) C:\Windows\system32\msutb.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_CapabilityAccess.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000274464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BCP47Langs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountCloudAP.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000270848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpviewerax.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000268288 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000263168 _____ (Microsoft Corporation) C:\Windows\system32\wpnservice.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\netman.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000260920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000254776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsDocumentTargetPrint.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000250896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000248064 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000239104 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000234984 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000232960 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\TetheringMgr.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountTokenProvider.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000226816 _____ (Microsoft Corporation) C:\Windows\system32\netprofm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000224056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000222520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000222208 _____ (Microsoft Corporation) C:\Windows\system32\Winlangdb.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000221200 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msutb.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000213984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeManagerObj.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000209920 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000208696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000206336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiswan.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000203776 _____ (Microsoft Corporation) C:\Windows\system32\regapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000201744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000201528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000199992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000199480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000193592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000190464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\regapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000187392 _____ (Microsoft Corporation) C:\Windows\system32\tssrvlic.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000186672 _____ (Microsoft Corporation) C:\Windows\system32\BCP47mrm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000184832 _____ (Microsoft Corporation) C:\Windows\system32\AarSvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000183608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000182272 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000181248 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000181248 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000180232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000179720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000174592 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000174392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000168448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeHelper.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000166400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000165832 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000165504 _____ (Microsoft Corporation) C:\Windows\system32\dmcmnutils.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000164776 _____ (Microsoft Corporation) C:\Windows\system32\omadmapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Winlangdb.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000157696 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000155648 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_AppExecutionAlias.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000151568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbus.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_BackgroundApps.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000150536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000146712 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\DeviceUpdateAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\GraphicsCapture.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000143160 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000141840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\provpackageapidll.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\DeviceMetadataRetrievalClient.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\TelephonyInteractiveUser.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\pnpclean.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000136328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\omadmapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NdisImPlatform.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000133944 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000133464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BCP47mrm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000133256 _____ (Microsoft Corporation) C:\Windows\system32\profapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000132624 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000131896 _____ (Microsoft Corporation) C:\Windows\system32\DTUHandler.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\globinputhost.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000130112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000128312 _____ (Microsoft Corporation) C:\Windows\system32\wifitask.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\ApplicationControlCSP.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000120560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000120048 _____ (Microsoft Corporation) C:\Windows\system32\OpenWith.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\compstui.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Taskbar.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000117264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000114176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000112128 _____ (Microsoft Corporation) C:\Windows\system32\NetDriverInstall.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000112128 _____ (Microsoft Corporation) C:\Windows\system32\AxInstSv.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000107832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000107832 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000107520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GraphicsCapture.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairingExperienceMEM.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000105832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpenWith.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000102760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2020-04-11 00:33 - 2020-04-11 00:33 - 000098104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compstui.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\globinputhost.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000093184 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\wsqmcons.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\ProvPluginEng.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\keyiso.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000089616 _____ (Microsoft Corporation) C:\Windows\system32\DeviceReactivation.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\BarcodeProvisioningPlugin.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3api.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3msm.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\EditBufferTestHook.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthSystray.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\enterpriseresourcemanager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetDriverInstall.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000074752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000072816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\lpremove.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\monitor.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000069120 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000068408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceReactivation.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000067112 _____ (Microsoft Corporation) C:\Windows\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\keyiso.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\RemovableMediaProvisioningPlugin.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\findnetprinters.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000066336 _____ (Microsoft Corporation) C:\Windows\system32\wlrmdr.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\enterpriseresourcemanager.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\printui.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000063288 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthHost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\LSCSHostPolicy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\printui.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\AxInstUI.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\UserLanguageProfileCallback.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000058880 _____ C:\Windows\system32\runexehelper.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000056672 _____ (Microsoft Corporation) C:\Windows\system32\rtmmvrortc.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000056632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pciidex.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\MSAProfileNotificationHandler.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\findnetprinters.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtutils.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mcicda.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000048256 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Websocket.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cellulardatacapabilityhandler.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\npmproxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserLanguageProfileCallback.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\WiredNetworkCSP.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000042336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000041984 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\WordBreakers.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afunix.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcicda.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000037392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wimmount.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Websocket.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BthMini.SYS
2020-04-11 00:33 - 2020-04-11 00:33 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\sxstrace.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\mciwave.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000032256 _____ (Microsoft Corporation) C:\Windows\system32\WsmAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\FaxPrinterInstaller.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\mciseq.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000030008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\atapi.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000029712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tbs.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sxstrace.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Drivers\afunix.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\nlmproxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000028936 _____ (Microsoft Corporation) C:\Windows\system32\vmbuspipe.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicPS.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000027648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mciwave.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000027648 _____ (Microsoft Corporation) C:\Windows\system32\lstelemetry.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAgent.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\autopilotdiag.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000024064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mciseq.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\wci.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\msauserext.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000020944 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000019984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelide.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\mpnotify.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msauserext.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\icsunattend.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\bindflt.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\nlmsprep.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000016912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pciide.sys
2020-04-11 00:33 - 2020-04-11 00:33 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\MUILanguageCleanup.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\LangCleanupSysprepAction.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\dstokenclean.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\pacjsworker.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\LaunchTM.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchTM.exe
2020-04-11 00:33 - 2020-04-11 00:33 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\lpksetupproxyserv.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000009216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtprio.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000003584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCertResources.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000003584 _____ (Microsoft Corporation) C:\Windows\system32\TpmCertResources.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tier2punctuations.dll
2020-04-11 00:33 - 2020-04-11 00:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\TelephonyInteractiveUserRes.dll
2020-04-11 00:29 - 2020-02-11 06:48 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-04-11 00:29 - 2020-02-11 06:37 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-04-10 23:27 - 2020-04-10 23:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)
2020-04-10 23:27 - 2020-04-10 23:27 - 000000000 ____D C:\Program Files\PuTTY
2020-04-10 23:26 - 2020-04-10 23:26 - 000000883 _____ C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenSCAD.lnk
2020-04-10 23:26 - 2020-04-10 23:26 - 000000218 _____ C:\Users\Rene\AppData\Local\recently-used.xbel
2020-04-10 23:26 - 2020-04-10 23:26 - 000000000 ____D C:\Users\Rene\AppData\Roaming\inkscape
2020-04-10 23:26 - 2020-04-10 23:26 - 000000000 ____D C:\Users\Rene\AppData\Local\fontconfig
2020-04-10 23:26 - 2020-04-10 23:26 - 000000000 ____D C:\Program Files\OpenSCAD
2020-04-10 23:25 - 2020-04-10 23:25 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
2020-04-10 23:25 - 2020-04-10 23:25 - 000000853 _____ C:\Users\Public\Desktop\Inkscape.lnk
2020-04-10 23:25 - 2020-04-10 23:25 - 000000853 _____ C:\ProgramData\Desktop\Inkscape.lnk
2020-04-10 23:24 - 2020-04-10 23:26 - 000000000 ____D C:\Program Files\Inkscape
2020-04-10 23:17 - 2020-04-10 23:17 - 000000000 ____D C:\Users\Rene\AppData\Local\Simplify3D
2020-04-10 23:15 - 2020-04-10 23:17 - 000000000 ____D C:\Program Files\Simplify3D-4.1.2
2020-04-10 23:15 - 2020-04-10 23:15 - 000001863 _____ C:\Users\Public\Desktop\Simplify3D.lnk
2020-04-10 23:15 - 2020-04-10 23:15 - 000001863 _____ C:\ProgramData\Desktop\Simplify3D.lnk
2020-04-10 23:15 - 2020-04-10 23:15 - 000000000 __SHD C:\ProgramData\ms-drivers
2020-04-10 23:15 - 2020-04-10 23:15 - 000000000 __SHD C:\ProgramData\icsxml
2020-04-10 23:15 - 2020-04-10 23:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Simplify3D Software
2020-04-10 23:14 - 2020-04-12 14:22 - 000000000 ____D C:\_DATEN
2020-04-10 23:03 - 2020-04-10 23:03 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Fusion360
2020-04-10 23:02 - 2020-04-12 20:35 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Autodesk
2020-04-10 23:02 - 2020-04-12 14:53 - 000000000 ____D C:\ProgramData\Autodesk
2020-04-10 23:02 - 2020-04-12 14:19 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk
2020-04-10 23:02 - 2020-04-10 23:02 - 000000000 ____D C:\Users\Rene\AppData\Roaming\CadSoft
2020-04-10 23:02 - 2020-04-10 23:02 - 000000000 ____D C:\Users\Rene\AppData\Local\ElevatedDiagnostics
2020-04-10 23:02 - 2020-04-10 23:02 - 000000000 ____D C:\Users\Rene\AppData\Local\CEF
2020-04-10 23:00 - 2020-04-10 23:02 - 000000000 ____D C:\Users\Rene\AppData\Local\Autodesk
2020-04-10 22:57 - 2020-04-12 13:29 - 000000000 ____D C:\Users\Rene\AppData\Local\cache
2020-04-10 22:55 - 2020-04-10 22:55 - 000000000 ____D C:\Users\Rene\AppData\Roaming\ATI
2020-04-10 22:55 - 2020-04-10 22:55 - 000000000 ____D C:\Users\Rene\AppData\Local\ATI
2020-04-10 22:55 - 2020-04-10 22:55 - 000000000 ____D C:\ProgramData\Propagation
2020-04-10 22:55 - 2020-04-10 22:55 - 000000000 ____D C:\ProgramData\ATI
2020-04-10 22:22 - 2020-04-12 21:04 - 000000000 ____D C:\Users\Rene\AppData\Local\D3DSCache
2020-04-10 22:21 - 2020-04-12 21:38 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2020-04-10 22:21 - 2020-04-10 22:21 - 000003310 _____ C:\Windows\system32\Tasks\StartCN
2020-04-10 22:21 - 2020-04-10 22:21 - 000003304 _____ C:\Windows\system32\Tasks\StartCNBM
2020-04-10 22:21 - 2020-04-10 22:21 - 000003264 _____ C:\Windows\system32\Tasks\StartDVR
2020-04-10 22:21 - 2020-04-10 22:21 - 000000000 ____D C:\Windows\system32\AMD
2020-04-10 22:21 - 2020-04-10 22:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Pro Settings
2020-04-10 22:21 - 2020-04-10 22:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2020-04-10 22:21 - 2020-04-10 22:21 - 000000000 ____D C:\ProgramData\AMD
2020-04-10 22:21 - 2020-04-10 22:21 - 000000000 ____D C:\Program Files (x86)\AMD
2020-04-10 22:21 - 2020-02-13 14:29 - 000102832 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2020-04-10 22:20 - 2020-04-12 14:18 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-10 22:20 - 2020-04-11 21:01 - 000000000 ____D C:\Users\Rene\AppData\LocalLow\AMD
2020-04-10 22:20 - 2020-04-10 22:57 - 000000000 ____D C:\Users\Rene\AppData\Local\AMD
2020-04-10 22:16 - 2020-04-10 22:21 - 000000000 ____D C:\Program Files\AMD
2020-04-10 22:16 - 2020-04-10 22:16 - 000000000 ____D C:\Users\Rene\AppData\Local\RadeonInstaller
2020-04-10 22:16 - 2020-04-10 22:16 - 000000000 ____D C:\ProgramData\Samsung
2020-04-10 22:15 - 2020-04-10 22:15 - 000000000 ____D C:\AMD
2020-04-10 22:03 - 2020-04-12 21:46 - 000000000 ____D C:\Users\Rene\AppData\LocalLow\Mozilla
2020-04-10 22:03 - 2020-04-10 22:03 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-10 22:03 - 2020-04-10 22:03 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-04-10 22:03 - 2020-04-10 22:03 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-04-10 22:03 - 2020-04-10 22:03 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-04-10 22:03 - 2020-04-10 22:03 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Mozilla
2020-04-10 22:03 - 2020-04-10 22:03 - 000000000 ____D C:\Users\Rene\AppData\Local\Mozilla
2020-04-10 22:03 - 2020-04-10 22:03 - 000000000 ____D C:\ProgramData\Mozilla
2020-04-10 22:03 - 2020-04-10 22:03 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-10 22:03 - 2020-04-10 22:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-10 21:38 - 2020-04-11 01:30 - 000000000 ____D C:\ProgramData\Packages
2020-04-10 21:37 - 2020-04-11 13:27 - 000000000 ____D C:\Users\Rene\AppData\Local\Comms
2020-04-10 21:10 - 2020-04-12 21:39 - 000000000 ___RD C:\Users\Rene\OneDrive
2020-04-10 21:10 - 2020-04-12 21:36 - 000000000 ____D C:\Users\Rene\AppData\Local\PlaceholderTileLogoFolder
2020-04-10 21:10 - 2020-04-11 21:10 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3946191812-2044858051-2229306405-1001
2020-04-10 21:10 - 2020-04-10 21:10 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-04-10 21:10 - 2020-04-10 21:10 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-04-10 05:00 - 2020-04-12 15:11 - 000000000 ____D C:\Windows\Panther
2020-04-10 04:11 - 2020-04-12 21:36 - 000000000 ____D C:\Users\Rene\AppData\Local\Packages
2020-04-10 04:11 - 2020-04-12 01:52 - 000000000 ____D C:\Users\Rene\AppData\Local\ConnectedDevicesPlatform
2020-04-10 04:11 - 2020-04-11 21:58 - 000000000 ____D C:\Users\Rene\AppData\Roaming\Adobe
2020-04-10 04:11 - 2020-04-11 01:33 - 000000000 ___RD C:\Users\Rene\3D Objects
2020-04-10 04:11 - 2020-04-11 00:45 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-04-10 04:11 - 2020-04-10 21:56 - 000000000 ____D C:\Users\Rene\AppData\Local\Publishers
2020-04-10 04:11 - 2020-04-10 04:11 - 000000000 ___HD C:\Users\Rene\MicrosoftEdgeBackups
2020-04-10 04:11 - 2020-04-10 04:11 - 000000000 ____D C:\Users\Rene\AppData\Local\VirtualStore
2020-04-10 04:11 - 2020-04-10 04:11 - 000000000 ____D C:\Users\Rene\AppData\Local\MicrosoftEdge
2020-04-10 04:09 - 2020-04-12 00:09 - 000000000 ____D C:\Users\Rene
2020-04-10 04:09 - 2020-04-11 21:10 - 000002380 _____ C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-10 04:09 - 2020-04-10 04:09 - 000000020 ___SH C:\Users\Rene\ntuser.ini
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Vorlagen
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Startmenü
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Netzwerkumgebung
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Lokale Einstellungen
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Eigene Dateien
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Druckumgebung
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\AppData\Local\Verlauf
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\AppData\Local\Anwendungsdaten
2020-04-10 04:09 - 2020-04-10 04:09 - 000000000 _SHDL C:\Users\Rene\Anwendungsdaten
2020-04-10 04:06 - 2020-04-12 21:43 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-10 04:06 - 2020-04-10 04:06 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2020-04-10 04:04 - 2020-04-10 04:04 - 000000000 ____D C:\Windows\CSC
2020-04-10 04:04 - 2020-01-09 23:24 - 002874368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Programme
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-04-10 04:02 - 2020-04-10 04:02 - 000000000 ____D C:\Windows\minidump
2020-04-10 04:01 - 2020-04-12 21:38 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-10 04:01 - 2020-04-12 21:35 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-04-10 04:01 - 2020-04-12 01:51 - 002100424 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-10 04:01 - 2020-04-10 21:50 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-04-10 04:01 - 2020-04-10 04:01 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-04-10 04:01 - 2020-04-10 04:01 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-12 21:43 - 2019-03-19 14:16 - 000706236 _____ C:\Windows\system32\perfh007.dat
2020-04-12 21:43 - 2019-03-19 14:16 - 000142432 _____ C:\Windows\system32\perfc007.dat
2020-04-12 21:43 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-04-12 21:39 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-12 21:38 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-04-12 21:38 - 2019-03-19 06:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-04-12 21:36 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-12 13:29 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-04-11 23:55 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2020-04-11 08:28 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\appcompat
2020-04-11 01:52 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-04-11 01:52 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2020-04-11 01:52 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2020-04-11 01:52 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-04-11 01:52 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning
2020-04-11 01:52 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-04-11 01:52 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2020-04-11 01:29 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\PrintDialog
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\oobe
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\setup
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\oobe
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\Dism
2020-04-11 00:44 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-04-11 00:44 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\servicing
2020-04-10 21:10 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2020-04-10 05:00 - 2019-03-19 06:49 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2020-04-10 04:09 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-04-10 04:04 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\spool
2020-04-10 04:04 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-04-10 04:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ServiceState
2020-04-10 04:02 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT
2020-04-10 04:01 - 2019-03-19 06:37 - 000032768 _____ C:\Windows\system32\config\ELAM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-10 23:26 - 2020-04-10 23:26 - 000000218 _____ () C:\Users\Rene\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

M-K-D-B 13.04.2020 08:57
Sieht schon ganz gut aus.
Wir entfernen letzten Reste nochmal mit AdwCleaner, dann Kontrolle mit Emsisoft.








Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.







Schritt 2
Führe Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.








Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von AdwCleaner
  • die Logdatei von Emsisoft

tylon 13.04.2020 09:26
so hier die logs

AdwCleaner
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-13-2020
# Duration: 00:00:01
# OS:      Windows 10 Pro
# Cleaned:  7
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted      HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted      HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted      HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted      HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3185 octets] - [12/04/2020 01:50:23]
AdwCleaner[C00].txt - [3027 octets] - [12/04/2020 01:50:32]
AdwCleaner[S01].txt - [3036 octets] - [12/04/2020 01:53:06]
AdwCleaner[S02].txt - [3177 octets] - [12/04/2020 13:25:47]
AdwCleaner[S03].txt - [2617 octets] - [13/04/2020 10:11:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
Emisoft
Code:
Emsisoft Emergency Kit – Version 2020.4
Letztes Update: N/A
Eigene WORKSTATIONRENE\Rene
 WORKSTATIONRENE
 Windows 10x64

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Dateiendungen: Aus
Direkter Festplattenzugriff: Aus

Scan-Beginn:        13.04.2020 10:21:50

Gescannt:        78241
Gefunden        0

Scan-Ende:        13.04.2020 10:22:56
Scan-Zeit:        0:01:06
Ich denke das wars.
Hab mir auch schon chocolatey installiert.
Ich werde gerne auch eine Spende da lassen. Klasse :dankeschoen:

M-K-D-B 13.04.2020 09:27
Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteQuarantine:
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

tylon 13.04.2020 09:34
Fisxlog.txt
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-04-2020
durchgeführt von Rene (13-04-2020 10:30:54) Run:1
Gestartet von C:\Users\Rene\OneDrive\Desktop
Geladene Profile: Rene (Verfügbare Profile: Rene)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:30:54 ====
Hab mir den Lesestoff schon durchgelesen. Da waren auch neue und hilfreiche Informationen drin, besonders was den Quellen von setups angeht.

Fettes Dankeschön :party:


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:08 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131